Security

Kenapa Umur Sertifikat SSL/TLS Berkurang Menjadi 47 Hari?

Kenapa Umur Sertifikat SSL/TLS Berkurang Menjadi 47 Hari?

Hari ini saya sedang melakukan renewal salah satu sertifikat SSL/TLS dari DigiCert, hal ini sudah berkali-kali saya lakukan sampai rasanya agak jenuh karena setiap tahun harus melakukan renewal. Tapi ada sesuatau yang sedikit berbeda. Setelah sertifikat selesai diterbitkan, saya sempat melihat tanggal expired-nya dan langsung merasa ada yang aneh. Masa berlakunya lebih pendek dari biasanya. Awalnya saya pikir mungkin salah lihat, atau mungkin saya salah melakukan order paket sertifikat. Selama …
Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Panduan HTTP Security Headers: Cara Cek Keamanan dan Perbaikan

Jika kamu sedang melakukan security headers check menggunakan free service dari SecurityHeaders.com, kesalahan terbesar saat ingin menerapkan HTTP Security Header adalah mengaktifkan semua header sekaligus, pasti ada saja error saat semuanya diaktifkan secara bersamaan. Maka dari itu pendekatan yang lebih baik adalah meninjau setiap HTTP Security Header, menerapkan quick wins terlebih dahulu lalu dilanjutkan ke trial perubahan yang berisiko, memperbaiki header dalam urutan yang tepat akan …
Cara Meningkatkan Skor Qualys SSL Server Test dan Mendapatkan A+ di SSL Labs

Cara Meningkatkan Skor Qualys SSL Server Test dan Mendapatkan A+ di SSL Labs

Kalau kamu sedang mencari cara meningkatkan skor Qualys SSL Server Test, kamu ada di tempat yang tepat. Qualys SSL Server Test, yang sering juga disebut SSL Labs, adalah salah satu tools publik paling populer untuk mengecek seberapa baik konfigurasi HTTPS dan TLS di sebuah website. Banyak admin server peduli dengan nilai A atau A+ karena ini jadi indikator cepat bahwa setup SSL/TLS mereka modern, aman, dan tidak punya kesalahan konfigurasi yang jelas.
Dynamic IP Denylisting dengan NGINX Plus dan fail2ban

Dynamic IP Denylisting dengan NGINX Plus dan fail2ban

Artikel ini berdasarkan postingan blog NGINX asli oleh Liam Crilly dari F5, diterbitkan 19 September 2017. Mungkin kamu tidak menyadarinya, tapi website kamu terus-menerus berada di bawah ancaman. Jika menjalankan WordPress, bot sedang mencoba melakukan spam. Jika ada halaman login, ada serangan brute-force password. Kamu mungkin juga menganggap spider search engine sebagai pengunjung yang tidak diinginkan. Mempertahankan situs dari aktivitas yang tidak diinginkan, mencurigakan, dan berbahaya …