ORGANIZATION VALIDATION SSL

-



     SSL adalah protokol keamanan yang digunakan pada hampir semua transaksi aman pada internet. SSL mengubah suatu protokol transport seperti TCP menjadi sebuah saluran komunikasi aman yang cocok untuk transaksi yang sensitif seperti Paypal, Internet Banking, dan lain-lain. Keamanan dijamin dengan menggunakan kombinasi dari kiptografi kunci publik dan kriptografi kunci simetri bersamaan dengan sebuah infrastruktur sertifikat. Sebuah sertifikat adalah sebuah kumpulan data identifikasi dalam format yang telah distandardisasi. Data tersebut digunakan dalam proses verifikasi identitas dari sebuah entitas (contohnya sebuah web server) pada internet.

SSL menyediakan otentikasi (pada sisi client, dan opsional pada sisi server) terhadap pihak-pihak yang berkomunikasi. SSL dapat mengamankan koneksi antara dua titik, dan tidak ada pihak yang dapat melakukan hal-hal yang bersifat destruktif atau mengakses informasi yang bersifat sensitif. SSL menyediakan sebuah saluran komunikasi yang aman tanpa perlu adanya pertemuan kedua pihak yang berkomunikasi untuk melakukan proses pertukaran kunci.

Fungsi SSL pada komunikasi aman sama seperti fungsi TCP pada komunikasi normal, yaitu menyediakan sebuah infrastruktur komunikasi standar di mana sebuah aplikasi dapat menggunakannya dengan mudah dan hampir tidak dapat terlihat (invisible). SSL menyediakan sebuah komponen penting pada sistem yang aman. Mekanisme otentikasi dasar seperti password Telnet dan otentikasi HTTP dasar menjadi sangat kuat ketika dieksekusi dengan SSL dibandingkan dengan TCP, di mana pada SSL password tidak lagi dikirim dalam bentuk plainteks. SSL mengenkripsi koneksi, bukan data pada kedua pihak yang berkomunikasi, dan tidak mengandung mekanisme untuk otentikasi user ataupun perlindungan password (hanya koneksi yang diotentikasi, keamanannya akan gagal jika mesin pada kedua pihak yang berkomunikasi compromised).

Implementasi SSL paling pertama dikembangkan oleh Netscape Communications Corporation pada awal tahun 1990-an untuk mengamankan HTTP. Pada akhir tahun 1990-an, semakin terlihat dengan jelas bahwa SSL 2.0 tidaklah aman. Netscape memulai untuk membangun SSL 3.0. Dengan bantuan Netscape, Internet Engineering Task Force (IETF, badan yang mengatur untuk standar internet) memulai untuk menstandardisasi SSL, sebuah proyek yang kemudian dikenal dengan nama TLS (Transport Layer Security). SSL 3.0 tidak dikembangkan seteliti TLS, sehingga SSL 3.0 dapat dirilis lebih dahulu dan menggantikan SSL 2.0 sebagai standar industri. TLS yang akhirnya diselesaikan pada tahun 2000, menyediakan protokol terstandardisasi yang pertama untuk SSL. Walaupun SSL 3.0 masih digunakan secara luas, untuk pengembangan terbaru termasuk sudah tertinggal karena saat ini hampir semua browser modern mendukung TLS.


Organization Validation (OV) SSL Certificate

Selanjutnya, ada pula SSL jenis Organization Validation atau OV. SSL ini dipakai untuk validasi organisasi, atau badan usaha yang berada di belakang nama domain yang didaftarkan. Agar proses verifikasi OV berjalan dengan lancar, pengguna hosting murah Indonesia harus memiliki sejumlah persyaratan, seperti mempersiapkan beberapa dokumen pendukung yang mengakui legalitas usaha atau organisasi Anda, sesuai dengan hukum negara.
 
Proses verifikasi SSL dengan Organization Validation (OV)
Organization Validation (OV) adalah proses verifikasi yang diperlukan oleh Otoritas Sertifikat dalam memastikan identitas dan informasi dari pemesan SSL Certificates telah sesuai dan benar.
Terdapat 4 langkah yang dibutuhkan oleh Otoritas Sertifikat dalam mendapatkan SSL Certificates yang memiliki jenis validasi dengan Organization Validation (OV) :
1.     Organization Authentication
1.a     Memastikan bahwa Organisasi Anda telah terdaftar di Instansi pemerintah. Otoritas Sertifikat akan meminta Anda untuk mengirimkan dokumen legal yang berlaku atas organisasi Anda seperti misal :
- Perusahaan : Akta Pendirian Perusahaan, SIUP, Tanda Daftar Perusahaan.
Lembaga Pemerintahan : Surat keputusan kementrian, Surat keputusan kedinasan.
PENTING: Pastikan nama organisasi yang Anda daftarkan telah sesuai dengan yang terdapat pada dokumen legal atau ijin Organisasi Anda untuk menghindari kemungkinan Sertifikat membutuhkan verifikasi tambahan lainnya yang dapat memperlambat proses verifikasi terhadap Organisasi Anda.
1.b     Nama Organisasi wajib menggunakan nama sesuai dengan nama yang tercantum pada dokumen legal perusahaan atau lembaga organisasi.
1.c     Merek Dagang, Nama Produk, dan nama seperti "Mitra kerjasama" tidak akan diterima oleh Otoritas Sertifikat.
2.     Domain Authentication
2.a     Untuk informasi dan alamat yang tercantum pada domain whois registrar mohon untuk menggunakan nama sesuai dengan nama yang terdapat pada dokumen legal Organisasi Anda.
2.b     Apabila hal tersebut di atas memungkinkan, salah satu di bawah ini dapat menjadi alternatif :
Konfirmasi email kepemilikan domain (Domain Rights Confirmation email),  Otoritas Sertifikat akan mengirimkan email konfirmasi kepemilikan domain ke email yang terdapat pada whois.
- Surat Keterangan Perusahaan (Professional Opinion Letter), melengkapi dan mengirimkan dokumen Professional Opinion Letter yang telah dilengkapi dan ditanda tangani oleh bagian Legal (Pengacara, Notaris) maupun dari Akuntan publik.
Demo singkat (Practical Demonstration), Otoritas Sertifikat akan menghubungi informasi kontak Organisasi dan meminta pelanggan untuk melakukan posting terhadap sebuah kode yang diberikan oleh Otoritas Sertifikat pada halaman website Anda. Setelah Otoritas Sertifikat dapat melihat kode tersebut pada website Anda, kemudian proses validasi terhadap domain Anda telah disetujui.
3.     Address and Telephone Authentication
3.a     Untuk Sertifikat yang berasal dari Symantec dan Thawte hanya akan melakukan konfirmasi terhadap informasi City dan State/Province dari lokasi Organisasi berada.
3.b     Untuk Sertifikat yang berasal dari GeoTrust, informasi yang disampaikan pada Administrative Details harus sama persis dengan alamat Organisasi.
3.c     Untuk nomor telepon yang digunakan oleh Otoritas Sertifikat ketika melakukan telepon tidak harus sama persis dengan nomor telepon sesuai alamat selama masih berada pada nomor di dalam negeri.
- Otoritas Sertifikat pertama sekali akan mencari nomor telepon yang sesuai dengan alamat Anda. Jika Anda ingin agar Otoritas Sertifikat dapat menghubungi Anda pada nomor kantor pada lokasi yang berbeda, silahkan memberi tahu Otoritas Sertifikat tentang hal ini maupun melalui kami.
3.d     Setelah Otoritas mencari informasi atas alamat maupun nomor telepon dan tidak menemukannya, dibawah ini merupakan alternatif yang dapat dilakukan untuk memenuhi proses verifikasi terhadap alamat, seperti :
- Membuat/mendaftarkan listing alamat dan nomor telepon Organisasi Anda pada database informasi seperti Yellow Pages Indonesia atau seperti DNB maupun pada website seperti DITJEN AHU , dan KEMENKUMHAM.
- Invoice pembayaran Organisasi Anda maupun billing seperti billing telepon, Internet, atau bank statement, dll. dari 3 bulan terakhir yang sekaligus dapat menunjukkan nama Organisasi, alamat, dan nomor telepon dari Organisasi Anda.
- Surat Keterangan Perusahaan (Professional Opinion Letter), melengkapi dan mengirimkan dokumen Professional Opinion Letter yang telah dilengkapi dan ditanda tangani oleh bagian Legal (Pengacara, Notaris) maupun dari Akuntan publik.
4.     Verification Call
4.a     Tujuan dari panggilan ini adalah sebagai konfirmasi terakhir atas proses pemesanan Sertifikat Anda dan memastikan bahwa informasi yang terdapat pada kontak Organisasi telah mendapatkan ijin dari pejabat di Organisasi Anda sehingga Sertifikat dapat diterbitkan dan telah disetujui apabila Anda mencantumkan nama Anda sebagai Contact Details seperti Techincal Contact dan juga persetujuan untuk dapat diterbitkan atas nama Organisasi Anda.
4.b     Otoritas Sertifikat juga akan melakukan panggilan telepon kepada pemesan Sertifikat pada nomor telepon yang telah dikonfirmasi dan tercantum di atas.
Catatan: Setelah Otoritas Sertifikat melakukan konfirmasi terhadap nomor telepon yang dicantumkan, kemudian terdapat perbedaan nomor telepon untuk menghubungi informasi kontak pada Sertifikat, makan Otoritas Sertifikat akan menghubungi pada nomor kedua tersebut.
4.c     Otoritas Sertifikat akan melakukan panggilan kepada pelanggan sebanyak 2 (dua) kali pada jam kerja. Apabila Otoritas Sertifikat masih belum dapat berbicara dengan pelanggan, kemudian Otoritas akan mengirimkan email kepada pelanggan untuk meminta informasi kesediaan waktu pelanggan dalam menerima telepon dari Otoritas Sertifikat.
- Otoritas Sertifikat tidak akan melakukan panggilan telepon apabila berada diluar jam kerja kecuali permintaan langsung dari pelanggan sendiri.
- Ketika Anda meminta untuk dapat dilakukan verifikasi melalui telepon, mohon dipastikan bahwa Anda berada di kantor sesuai dengan lokasi dari nomor telepon yang di daftarkan.


Komentar

Posting Komentar

Postingan populer dari blog ini

KONSEP PEMBATASAN AKSES JARINGAN

-
Pembatasan akses pada suatu jaringan  Ada beberapa konsep dalam pembatasan akses jaringan, yakni sebagai berikut : a.    Internal Password Authentication  Password  local untuk  login  ke  sistem  harus  merupakan  password  yang  baik  serta dijaga dengan baik. Pengguaan aplikasi shadow password akan sangat membantu. b.    Server Based password authentication  Termasuk  dalam  metoda  ini misalnya  sistem  Kerberos  server,  TCP-wrapper,  dimana setiap  service  yang  disediakan  oleh  server  tertentu  dibatasi dengan  suatu  daftar  host dan user yang boleh dan tidak boleh menggunakan service tersebut. c.    Server-based token authentication  Metoda  ini  menggunakan  authentication  system  yang  lebih  ketat,  yaitu  dengan penggunaan  token  /  smart  card,  sehingga  untuk  akses  tertentu  hanya  bisa  dilakukan oleh login tertentu dengan menggunakan token khusus. d.    Firewall dan Routing Control  Firewall melindungi   host-host  pada  sebuah  network  d
Baca selengkapnya

Cara Pasang Router yang Benar Biar Sinyal WiFi Kencang

-
Gambar
Posisi pelatakan perangkat router di dalam rumah atau gedung sangat menentukan kecepatan sinyal jaringan Internet. Posisi router yang tidak tepat akan mempengaruhi kekuatan sinyal Wifi itu sendiri. Router sendiri berfungsi untuk memancarkan sinyal Wifi kepada pengguna. Anda pun harus memilih router yang sesuai dengan luas rumah Anda karena setiap router memiliki fungsi dan ukuran yang berbeda. Bagi Anda pemilik Apartemen atau rumah dengan luas dibawah 1500 kaki persegi atau 140 meter persegi maka cukup dengan satu titik akses nirkabel. Namun jika router Anda telah berumur beberapa tahun, Anda harus memperbarui ke model baru dengan dukungan 802.11 dan dua-band nirkabel. Berikut beberapa tips untuk memilih dan meletakan Router yang benar supaya jaringan Wifi Anda bisa "ngebut" seperti dikutip CNET. Jangan Taruh di Sudut Rumah Janganlah, meletakan router di sud
Baca selengkapnya

Macam-Macam Enkripsi

-
Enkripsi Standard 1. Metode Enkripsi MD2 Message-Digest algortihm 2 (MD2) adalah fungsi hash cryptographic yang dikembangkan oleh Ronald Rivest pada tahun 1989. Algoritma dioptimalkan untuk komputer 8-bit. MD2 yang ditetapkan dalam RFC 1319. Meskipun algoritma lainnya telah diusulkan sejak dulu, seperti MD4, MD5 dan SHA, bahkan sampai dengan 2004 [update] MD2 tetap digunakan dalam infrastruktur kunci publik sebagai bagian dari sertifikat yang dihasilkan dengan MD2 dan RSA. 2. Metode Enkripsi MD4 Message-Digest algortihm 4(seri ke-4) yang dirancang oleh Profesor Ronald Rivest dari MIT pada tahun 1990. Panjangnya adalah 128 bit. MD4 juga digunakan untuk menghitung NT-hash ringkasan password pada Microsoft Windows NT, XP dan Vista. 3. Metode Enkripsi MD5 MD5 adalah salah satu dari serangkaian algortima message digest yang didesain oleh Profesor Ronald Rivest dari MIT (Rivest, 1994). Saat kerja analitik menunjukkan bahwa pendahulu MD5 yaitu MD4 mulai tidak aman, MD5 kemud
Baca selengkapnya