/
Welcome Guest!
featured-image

Kesalahan umum yang terjadi pada sertifikat ssl

Kesalahan Umum yang Terjadi Pada Sertifikat SSL

Apabila anda mempunyai website, aplikasi web, software online dan sebagainya yang ingin anda amankan dengan memakai standar enkripsi atau tanda tangan digital kuat, maka ada baiknya jika anda memasang sertifikat SSL atau Secure Socket Layer atau sertifikat Signing Code.

Dengan memakai sertifikat SSL, maka anda bisa meningkatkan kepercayaan pengguna serta pelanggan untuk menambah pertumbuhan bisnis yang cepat. Dengan melindungi website anda dari serangan cyber, maka sertifikat ini bisa membantu untuk mengamankan transaksi e-commerce dan juga informasi yang sensitif dari para pelanggan seperti kartu debit dan kredit.

Namun hal yang sering terjadi, terkadang pemasangan sertifikat SSL bisa mengakibatkan beberapa kesalahan atau error website yang bisa mengganggu fungsinya khususnya jika sertifikat itu dipakai oleh orang yang tidak punya pengalaman banyak dalam mengatasi sertifikat SSL. Tanda dari sertifikat SSL yang berjalan dengan baik adalah keluarnya gembok warna hijau di kolom URL pada browser dan juga kata kata Secure di beberapa browser seperti Chrome. Namun jika tidak ada, maka bisa dipastikan jika masih ada celah keamanan di dalam website anda.

Kesalahan Umum Sertifikat SSL

Berikut ini akan kami berikan beberapa kesalahan umum yang berhubungan dengan SSL yang biasa terjadi pada para webmaster.

  1. SSL Serving Mixed Content

Pada saat pengunjung mengetahui jika website yang anda punya sudah terlindungi dengan SSL, maka mereka beranggapan jika tidak akan terkena masalah keamanan. Apabila anda sudah menginstall SSL akan tetapi tidak semua isi dari website tersebut aman, maka browser akan memberikan perngiatan “mixed content” yang bisa terjadi saat sebuah halaman situs mengandung konten yang sudah diamankan [HTTPS] dan konten yang belum diamankan [HTTP] serta kedua konten tersebut dikirim lewat SSL ke browser.

Konten yang belum diamankan ini secara teori dapat dibaca dan dimodifikasi hackers meski website tersebut sudah diamankan menjadi HTTPS.

Ketika pengunjung melihat peringatan tersebut, 2 hal yang mungkin terjadi yakni tidak menghiraukan peringatan itu dan tetap melanjutkan masuk ke website dan yang kedua adalah segera keluar dari website itu dan beranggapan jika pemilik website tidak menganggap serius keamanan situs yang dimiliki yang tentunya bisa mengurangi jumlah pengunjung website.

Solusinya

Untuk terhindar dari masalah ini, maka anda harus memperhatikan jika sudah mengkonfigurasi website agar hanya menyajikan konten yang sudah diamankan saja. Semua halaman yang memakai alamat website HTTPS harus punya konten yang terkirim dari source aman dan semua halaman yang terhubung dengan halaman HTTP biasa dianggap tidak aman dan ditandai browser anda sebagai konten yang berisiko ketika dibuka.

  • Cari Konten Campuran

Layani semua konten lewat HTTPS dan bukan HTP. Anda bisa dengan mudah mencari mixed ccontent dengan mencari elemen HTTP secara langsung lewat source code yang anda miliki. Buka source code pada halaman mana saja dan pakai pencarian fungsi pencarian serta masukkan “src = http”, lalu cari resources seperti JavaScript, gambar dan juga links yang diambil dari koneksi tidak aman atau HTTP.

  • Perbaiki Konten Campuran

Sesudah menemukan konten, maka cara memperbaikinya adalah dengan menambahkan hurus S pada links yang ada, ubah dari http:// menjadi https://.

  1. Certificate Name Mismatch Error

Ketika mengunjungi sebuah website, terkadang browser mengeluarkan error message seperti “ The Security presented by this website was issued for a different website’s address “. Hal ini sering disebut certificate name mismatch error.

Masalah tersebut umumnya terjadi ketika common name atau SAN [Subject Alternative Name] dari sertifikat SSL tidak sesuai dengan domain atau address bar pada browser anda.

Jika memang anda bukan pemilik website, maka anda harus menghubungi orang yang mempunyai wewenang untuk memperbaiki isu tersebut dan jangan mencoba masuk ke website sebab bisa saja itu merupakan phisher atau hacker yang ingin menjebak orang dengan memuat website dengan alamat yang mirip.

Sedangkan jika anda pemilik website, maka anda bisa melakukan pengecekan yakni melihat sertifikat apakah sudah diinstal pada server atau IP address. Ini umumnya akan membantu anda ketika mendapatkan error message.

Post Your Comment

Your email address will not be published. Required fields are marked *

Kategori
Latest Posts

Promo pengguna baru

By / Dec, 7

Promo harga jadi 75.000

By / Sep, 14

Diskon 15 % Hosting Enterprise 500 MB

By / Sep, 4

Copyright © 2013-2019 IJL Hosting. All Rights Reserved. Harga Hemat Kapasitas Bersahabat.
×

Hello!

Untuk tanya jawab dan konfirmasi pembayaran silahkan chat whatsapp.

Klik Nama CS.

× Ada yang bisa kami bantu ?