Kendati website sudah dilengkapi dengan sertifikat SSL (Secure Socket Layer) atau sertifikat Signing Code, terkadang masih terdapat kendala seperti terjadi error SSL pada WordPress.
Lantas apa saja masalah umum SSL dan cara mengatasinya? Mari simak informasi seputar SSL, cara kerja, serta cara mengatasi masalahnya di artikel ini.
Baca Juga: Review Keuntungan SSL EV (Extended Validation) Certificate
Apa itu SSL dan Cara Kerjanya
SSL adalah akronim dari Secure Socket Layer, salah satu sertifikat keamanan yang harus dimiliki sebuah website. Kegunaan utama SSL adalah meningkatkan keamanan dalam proses transfer data yang terjadi pada sebuah website.
Dengan menggunakan sertifikat SSL, kamu dapat meningkatkan kepercayaan pelanggan serta melindungi websitemu dari serangan cyber
Jika sebuah website telah memiliki sertifikat keamanan, maka secara otomatis URL website tersebut akan berubah dari HTTP menjadi HTTPS.
Sebenarnya, sistem keamanan SSL sekarang sudah ditinggalkan dan diganti dengan Transport Layer Security (TLS). Namun karena nama SSL sudah familiar di kalangan publik, maka singkatan tersebut tetap digunakan.
Baca Juga: Apa itu TLS? Ini Pengertian, Cara Kerja, dan Fungsinya
Tanda bahwa sertifikat SSL telah berjalan dengan benar adalah dengan munculnya gembok berwarna hijau pada kolom URL di browser dan kata-kata Secure pada beberapa browser seperti Chrome. Jika itu tidak ada, dapat dipastikan, masih ada celah keamanan pada website.
Sementara cara kerja SSL dalam mengamankan data website adalah dengan metode end-to-end encryption atau enkripsi ujung-ke-ujung. Artinya, tidak ada komputer atau pihak ketiga yang dapat membaca informasi yang sedang ditransfer.
Sertifikat SSL menggunakan kombinasi dari dua kunci enkripsi: public key dan private key. Public key berguna untuk mengacak atau mengenkripsi data yang akan dikirim.
Sertifikat SSL menggunakan kombinasi dari dua kunci enkripsi: public key dan private key. Public key berguna untuk mengacak atau mengenkripsi data yang akan dikirim.
Sementara private key berguna untuk mendekripsi atau mengembalikan data yang telah diacak menjadi format yang dapat dibaca kembali oleh pengguna.
Baca Juga: Apa itu SSL? Pengertian, Jenis, dan Manfaatnya untuk Website
Masalah Umum Error SSL dan Cara Mengatasinya
Kenapa sebuah SSL bisa error? Karena proses pemasangan sertifikat SSL kadang-kadang menyebabkan beberapa kesalahan pada website yang dapat mengganggu fungsinya.
Terutama jika sertifikat tersebut digunakan oleh orang yang tidak memiliki banyak pengalaman dalam menangani sertifikat SSL Berikut adalah daftar masalah terkait SSL yang paling umum dihadapi para webmaster:
1. SSL Serving Mixed Content
Masalah SSL error mixed content biasa terjadi jika sebuah halaman situs mengandung konten yang sudah diamankan (HTTPS) dan konten yang belum diamankan (HTTP) dan kedua konten ini dikirim melewati SSL ke browser.
Singkatnya, terdapat elemen konten yang sudah diamankan dan belum diamankan di halaman situsmu di mana keduanya bercampur.
Konten yang belum diamankan secara teori bisa dibaca dan dimodifikasi oleh hackers, meskipun website itu sendiri sudah diamankan menjadi HTTPS.
Untuk menghindari hal ini, tentu yang harus kamu lakukan adalah memastikan bahwa peringatan ini tidak akan muncul di situsmu ketika seseorang mengunjunginya.
Untuk memastikannya, kamu harus memperhatikan bahwa kamu telah mengonfigurasi website untuk hanya menyajikan konten yang sudah diamankan..
Baca Juga: Cara Mudah Memperbaiki ERR_SSL_PROTOCOL_ERROR
Jenis Mixed Content
Terdapat dua macam mixed content, yakni mixed active content dan mixed passive content.
Mixed active content atau “mixed scripting” cenderung lebih berbahaya karena sebuah website HTTPS akan memuat sebuah data script melewati HTTP sehingga browser akan secara otomatis memblok tipe mixed content ini.
Sementara mixed passive content biasanya terjadi ketika sebuah website HTTPS memuat sesuatu seperti gambar atau file audio melewati sebuah koneksi HTTP.
Jenis konten seperti ini biasanya tidak akan memengaruhi keamanan halaman situs. Kendati demikian, mixed content ini tetap dapat menyebabkan masalah pada keamanan website.
Salah satu penyebab paling umum dari semua peringatan konten campuran adalah ketika situs yang seharusnya aman dikonfigurasi untuk menarik gambar dari sumber yang tidak aman.
Baca Juga: Cara Mengatasi Your Connection is Not Secure di Browser
Menemukan dan Mengatasi Masalah Konten Campuran
Berikut cara menemukan dan mengatasi mixed content:
- Mencari Konten Campuran
Cara terbaik untuk menghindari masalah konten campuran adalah dengan melayani semua konten melalui HTTPS dan bukan HTTP. Kamu dapat dengan mudah mencari mixed content dengan mencari elemen HTTP secara langsung melalui source code.
- Buka source code dari halaman manapun
- Gunakan fungsi pencarian dengan memasukkan “src = http”, cari resources seperti gambar, JavaScript, dan links yang diambil melalui koneksi yang tidak aman (HTTP).
- Memperbaiki Konten Campuran
Setelah menemukan konten yang ditayangkan melalui HTTP vs. HTTPS, cara untuk memperbaiki masalahnya adalah dengan mengubah dari http:// menjadi https://.
Kamu pertama-tama ingin memeriksa apakah resource tersebut tersedia melalui koneksi HTTPS dengan menyalin dan menempelkan URL HTTP ke browser web baru dan mengubah HTTP menjadi HTTPS.
Jika resource tersebut (seperti gambar, URL) tersedia melalui HTTPS, kamu cukup mengubah HTTP menjadi HTTPS di source code.
Cara lain dan mungkin yang lebih mudah adalah menggunakan tools online seperti Whynopadlock.com.(nofollow) Kamu tinggal masukkan URL website pada kolom Secure URL di tengah halaman dan klik Check.
2. Certificate Name Mismatch Error
Jika muncul “The security certificate presented by this website was issued for a different website’s address” maka hal seperti ini sering disebut sebagai certificate name mismatch error.
Permasalahan SSL error ini biasa muncul ketika common name atau SAN (Subject Alternative Name) dari sertifikat SSL kamu tidak sesuai dengan domain atau address bar di browser.
Sebagai contoh, misalnya kamu mengetik https://example.com/ dan bukan https://www.example.com/. Jika sertifikat SSL tidak memiliki kedua alamat di SAN dari sertifikat kamu, maka tidak akan bisa membuka website tersebut.
Jika bukan pemilik website tersebut, kamu perlu menghubungi seseorang yang memiliki wewenang untuk membetulkan isu tersebut. Jangan mencoba untuk masuk ke website tersebut karena bisa saja itu merupakan hacker atau phisher yang ingin menjebak orang-orang dengan membuat sebuah website dengan alamat yang mirip.
Jika kamu pemilik website tersebut, berikut adalah cara yang bisa dilakukan untuk memperbaiki masalah ini. Perlu diperhatikan bahwa kamu bisa mengalami masalah ini karena beberapa alasan, jadi sebaiknya memulai dengan analisis menyeluruh.
Baca Juga: 15 Tips Penting Untuk Mengamankan Website WordPress
Untuk melakukan ini, kamu bisa menggunakan berbagai SSL Checker tools yang pernah kami bahas sebelumnya.
Hal yang harus diingat adalah kemungkinan besar tidak ada yang salah dengan SSL certificate atau websitemu sendiri. Memang ada kemungkinan bahwa akan ada kesalahan pada sertifikat yang disajikan ketika ada beberapa pengunjung yang mengunjungi website kamu dan yang lainnya mencoba mengakses website di satu waktu yang sama.
Hal pertama yang sebaiknya diperhatikan saat melakukan pengecekan adalah melihat sertifikat apakah yang sudah diinstall di server atau IP address. Ini biasa akan membantumu mengapa mendapat error message, karena ada beberapa alasan untuk itu.
- Alamat situs tidak termasuk di daftar common name
Masalah ini sudah disebut di atas. Mungkin kamu sudah membeli sertifikat SSL dengan common name www.example.com , tetapi tidak menambahkan example.com sebagai SAN di sertifikat tersebut.
Pastikan kamu sudah mengklik ‘Ignore Certificate Mismatch’ di GlobalSign SSL Checker dan itu akan membawa kamu ke analysis lengkap sertifikat SSL di domain tersebut.
Kamu bisa lihat dari Common Name dan SAN untuk melihat apakah domain dan IP yang benar sudah dimasukkan.
- Situs web tersebut tidak menggunakan SSL namun berbagi alamat IP dengan situs ber-SSL
Jika situs web kamu berbagi alamat IP dengan situs lain, ini bisa saja menjadi masalah dan solusinya mungkin berbeda.
Kamu mungkin menggunakan shared hosting. Beberapa perusahaan hosting memerlukan alamat IP khusus untuk mendukung SSL. Jika salah satu pelanggan yang berbagi alamat IP tersebut telah memasang Sertifikat SSL pada IP bersama itu, hal itu dapat mengganggu situs lainnya.
Bisa juga klien yang menghubungkan atau server hosting (atau keduanya) tidak mendukung Indikasi Nama Server (SNI). Contoh dari ini adalah jika kamu memiliki example.com (situs default) dan example.org yang di-host di IP yang sama.
Kamu memiliki sertifikat untuk keduanya dan keduanya dikonfigurasi. Jika server tidak mendukung SNI, hanya Sertifikat SSL default yang akan dilayani. Jika klien tidak mendukung SNI, mereka hanya akan melihat sertifikat situs default.
Jika server dan client mendukung SNI, sertifikat yang benar dilayani setiap saat. Hampir semua klien dan server modern mendukung SNI namun bisa menimbulkan masalah dengan sistem warisan.Jadi sebagai solusi, kamu mungkin harus mendukung SNI atau mendapatkan IP khusus (yang melibatkan perubahan pengaturan DNS).
Baca Juga: Apa itu DNS? Fungsi, Keunggulan, dan Cara Kerjanya
- Situs sudah tidak ada, namun nama domainnya tetap menunjuk ke alamat IP lama yang dipakai situs lain
Pengaturan DNS juga akan membantumu. Pastikan DNS menunjuk IP baru dan bukan yang lama
- Penyedia hosting yang digunakan memiliki pengaturan pra-konfigurasi yang menggantikan instalasi sertifikat
Penyedia hosting mungkin memiliki beberapa pengaturan pra-konfigurasi yang memaksa SSL pada setiap domain mereka. Jika kamu membeli Sertifikat SSL / TLS dari pihak ketiga Otoritas Sertifikat lainnya dan menginstalnya, kamu akan melihat mismatch error.
Seperti di atas, buka ‘Abaikan Sertifikat Mismatch’ di GlobalSign SSL Checker untuk melihat rincian sertifikat lengkap. Jika nama umum atau SAN menyertakan nama penyedia hosting kamu, mungkin inilah yang terjadi.
Kamu perlu menghubungi penyedia hosting dan meminta mereka menghapus sertifikat mereka sehingga kamu dapat menginstalnya. Jika mereka mengatakan mereka tidak akan melakukan ini – beralih penyedia hosting karena ini adalah praktik yang buruk. Kamu harus bisa mendapatkan Sertifikat SSL dari manapun yang diinginkan.
Baca Juga: Kenali Let’s Encrypt SSL untuk Menaikkan Peringkat Website
- Konfigurasi server atau firewall
Kamu harus memperhatikan firewall dan pengaturan load balancer. Firewall secara khusus dapat diatur untuk mengambil sertifikat dari satu server meskipun mengarah ke beberapa server, jadi kamu harus memastikan ini dikonfigurasi dengan benar.
Sayangnya, dalam situasi ini, kamu adalah satu-satunya yang dapat memperbaiki masalah ini dan harus memiliki beberapa pengetahuan IT atau setidaknya, mintalah seseorang yang dipekerjakan yang dapat membantu kamu dengan IT.
Pesan mismatch error sendiri bisa berbeda untuk setiap browser. Berikut adalah contoh-contoh error message yang mungkin kamu terima di browser:
Baca Juga: 8 Jenis Sertifikat Comodo SSL dan Kegunaannya
Error ini terjadi ketika browser tidak bisa mempercayai sertifikat SSL yang ada karena tidak mendapat persetujuan atau ditandatangani oleh authority sertifikat yang terpercaya. Ini adalah beberapa alasan mengapa error ini bisa terjadi:
- Website menggunakan self-signed certificate. Self-signed certificate bisa dibuat secara gratis tetapi tentunya itu tidak dapat dipercaya selayaknya sertifikat terpercaya. Pilihanmu adalah menginstruksikan browser kamu untuk mempercayai sertifikat tersebut atau cara yang lebih baik adalah dengan membeli dan meng-install sertifikat SSL dari authority sertifikat yang dapat dipercaya.
- Website menggunakan sertifikat SSL gratis. Sertifikat seperti ini memang bisa dengan mudah didapatkan dari beberapa otoritas sertifikat terpercaya. Tetapi, untuk menghindari masalah ini, root certificate-nya harus diimpor secara manual ke setiap browser.
- Website menggunakan sertifikat SSL terpercaya, tapi intermediate/chain certificate tidak ada atau tidak terinstall dengan benar. Untuk menghubungkan sertifikat ke source yang terpercaya, sertifikat yang paling dipercaya membutuhkan untuk di-install. Setidaknya perlu satu lagi intermediate/chain certificate di server.
Beberapa browser memilih untuk menunjukkan error ini sedangkan ada beberapa browser yang mengabaikan error ini. Misalnya, Internet Explorer yang secara otomatis mendownload sertifikat perantara / rantai saat mengunjungi situs web untuk pertama kalinya sedangkan Mozilla Firefox / Google Chrome tidak mengunduh sertifikat sendiri.
Baca Juga: Cara Mudah Memperbaiki ERR_TOO_MANY_REDIRECT
Jadi, setelah sertifikat SSL terpercaya terpasang dengan benar, browser akan terhubung dengan intermediate certificate dan tidak akan pernah menunjukkan pesan “The certificate is not trusted”.
Cara mudah untuk memverifikasi pemasangan sertifikat SSL yang benar adalah dengan memeriksa pemasangan sertifikat SSL menggunakan tools SSL checker.
Pesan kesalahan ‘Certificate not trusted’ akan berbeda pada setiap browser. Beberapa contoh tercantum di bawah ini:
Jika kamu ingin tahu lebih banyak tentang pengamanan website menggunakan sertifikat SSL, kamu bisa menonton video berikut ini.
Sudah Bisa Atasi Masalah SSL Error?
Itu dia beberapa masalah SSL yang umum terjadi dan bagaimana cara mengatasinya. Kebanyakan masalahnya terdengar teknis tetapi kamu masih bisa menanganinya sendiri jika mengikuti panduan di atas.
Pada dasarnya, ada banyak jenis kesalahan SSL yang sering muncul ketika kamu memasangnya di website. Dengan mengetahui penyebabnya tentu kamu akan lebih mudah untuk memperbaikinya.
Semoga artikel ini dapat membantu kamu menyelesaikan permasalahan yang kamu temukan saat berurusan dengan SSL. Kamu juga bisa membaca kumpulan artikel informatif lainnya di blog Dewaweb.
Jika tertarik, kamu juga dapat mengikuti program afiliasi dari Dewaweb ataupun webinar gratis dari Dewatalks yang pastinya bermanfaat untuk menambah wawasanmu seputar dunia digital dan pengembangan website. Salam sukses!
