Masalah SSL Error pada Website dan Cara Mengatasinya

Masalah SSL Error pada Website dan Cara Mengatasinya

Jika memiliki sebuah website, software online, atau aplikasi web maupun mobile yang ingin diamankan dengan menggunakan standar enkripsi atau tanda tangan digital yang kuat, maka sebaiknya kamu memasang sertifikat SSL (Secure Socket Layer) atau sertifikat Signing Code. Dengan menggunakan sertifikat SSL, kamu dapat meningkatkan kepercayaan pelanggan. Tapi, ada kalanya terjadi kendala seperti SSL error pada WordPress. Di artikel ini kamu bisa mempelajari bagaimana cara mengatasinya.

Dengan melindungi website dari serangan cyber, sertifikat SSL membantu mengamankan transaksi e-commerce dan informasi sensitif pelanggan (seperti kartu kredit atau kartu debit). Aplikasi atau software yang diamankan dengan sertifikat Code Signing cenderung mendapatkan jumlah download dan ulasan terbaik dari pengguna.

Jika kamu mengalami kendala atau error pada sertifikat SSL, simak artikel ini sampai selesai ya!

Baca Juga: Cara Mudah Mengatasi Your Connection is Not Secure

Proses pemasangan sertifikat SSL kadang-kadang dapat menyebabkan beberapa kesalahan atau error pada website yang dapat mengganggu fungsinya, terutama jika sertifikat tersebut digunakan oleh orang yang tidak memiliki banyak pengalaman dalam menangani sertifikat SSL.  Sertifikat SSL sekarang sudah tersedia versi gratisnya di Dewaweb, Let’s Encrypt.

Tanda bahwa sertifikat SSL telah berjalan dengan benar adalah dengan munculnya gembok berwarna hijau pada kolom URL di browser dan kata-kata Secure pada beberapa browser seperti Chrome. Jika itu tidak ada, dapat dipastikan, masih ada celah keamanan pada website.

Baca Juga: Review Keuntungan SSL EV (Extended Validation) Certificate

Masalah Error SSL dan Cara Mengatasinya

Berikut adalah daftar masalah terkait SSL yang sering dihadapi para webmaster.

1. SSL Serving Mixed Content

Ketika pengunjung mengetahui bahwa website-mu sudah dilindungi dengan SSL, mereka akan berpikir bahwa mereka tidak akan terkena masalah keamanan lagi. Jika kamu sudah menginstall SSL, namun tidak seluruh isi dari website itu aman, browser akan mengeluarkan peringatan “mixed-content”.

Masalah SSL error mixed content biasa terjadi jika sebuah halaman situs mengandung konten yang sudah diamankan (HTTPS) dan konten yang belum diamankan (HTTP) dan kedua konten ini dikirim melewati SSL ke browser. Konten yang belum diamankan secara teori bisa dibaca dan dimodifikasi oleh hackers, meskipun website itu sendiri sudah diamankan menjadi HTTPS.

Ketika seorang pengunjung melihat peringatan ini, ada dua hal yang mungkin mereka lakukan. Yang pertama, mereka mungkin tidak akan menghiraukan peringatan tersebut dan tetap lanjut masuk ke website tersebut. Pilihan ini tentunya lebih beresiko.

Baca Juga: 6 Bahaya Penggunaan Nulled Themes dan Nulled Plugin bagi Website

Hal kedua yang mungkin terjadi adalah mereka akan memperhatikan perintah ini dan keluar dari website tersebut dan menganggap bahwa pemilik website ini tidak benar-benar menganggap serius keamanannya situsnya. Tentu pemikiran ini dapat mengurangi jumlah pengunjung websitemu.

Untuk menghindari hal ini, tentu yang harus kamu lakukan adalah memastikan bahwa peringatan ini tidak akan muncul di situsmu ketika seseorang mengunjunginya. Untuk memastikannya, kamu harus memperhatikan bahwa kamu telah mengkonfigurasi website untuk hanya menyajikan konten yang sudah diamankan.

Seperti yang sudah dibahas sebelumnya peringatan mixed content berarti masih ada elemen konten yang sudah diamankan dan belum diamankan di halaman situsmu. Semua halaman yang menggunakan alamat website HTTPS harus memiliki konten yang terkirim dari source yang aman. Semua halaman yang terhubung dengan halaman HTTP biasa dianggap sebagai tidak aman dan ditandai oleh browser sebagai konten yang beresiko jika dibuka.

Jenis Mixed Content

Ada dua macam mixed content. Yang lebih berbahaya adalah “mixed active content” atau “mixed scripting”. Ini terjadi ketika ada sebuah website HTTPS memuat sebuah data script melewati HTTP. Memuat sebuah script melewati sebuah koneksi yang tidak aman akan mengganggu keamanan halaman tersebut. Browser akan secara otomatis memblock tipe mixed content yang satu ini.

Jenis mixed content yang kedua adalah “mixed passive content”. Jenis mixed content yang satu ini juga lebih sering terlihat. Ini biasa terjadi ketika sebuah website HTTPS memuat sesuatu seperti gambar atau file audio melewati sebuah koneksi HTTP.

Jenis konten seperti ini biasanya tidak akan mempengaruhi keamanan halaman situs seperti jenis mixed content yang pertama sehingga web browser tidak bereaksi sekeras reaksi mereka terhadap “active mixed content”.

Meskipun begitu, ini tetap dapat menyebabkan masalah pada keamanan website. Salah satu penyebab paling umum dari semua peringatan konten campuran adalah ketika situs yang seharusnya aman dikonfigurasi untuk menarik gambar dari sumber yang tidak aman.

Baca Juga: Kenali Let’s Encrypt SSL untuk Menaikkan Peringkat Website

Menemukan dan Mengatasi Masalah Konten Campuran

Berikut cara menemukan dan mengatasi mixed content:

Mencari Konten Campuran

Cara terbaik untuk menghindari masalah konten campuran adalah dengan melayani semua konten melalui HTTPS dan bukan HTTP. Kamu dapat dengan mudah mencari mixed content dengan mencari elemen HTTP secara langsung melalui source code.

1.) Buka source code dari halaman manapun

2.) Menggunakan pencarian fungsi pencarian dan memasukkan “src = http”, cari resources seperti gambar, JavaScript, dan links yang diambil melalui koneksi yang tidak aman (HTTP).

Memperbaiki Konten Campuran

Setelah menemukan konten yang ditayangkan melalui HTTP vs. HTTPS, cara untuk memperbaiki masalahnya adalah sesederhana dengan menambahkan huruf s di links yang ada – ubah dari http:// menjadi https://.

Kamu pertama-tama ingin memeriksa apakah resource tersebut tersedia melalui koneksi HTTPS dengan menyalin dan menempelkan URL HTTP ke browser web baru dan mengubah HTTP menjadi HTTPS. Jika resource tersebut (seperti gambar, URL) tersedia melalui HTTPS, kamu cukup mengubah HTTP menjadi HTTPS di source code.

Cara lain dan mungkin yang lebih mudah adalah menggunakan tools online, Whynopadlock.com. Masukkan URL website pada kolom Secure URL di tengah halaman dan klik Check.

2. Certificate Name Mismatch Error

Terkadang, saat mengunjungi sebuah website, browser kamu mengeluarkan error message seperti “The security certificate presented by this website was issued for a different website’s address”. Hal seperti ini sering disebut sebagai certificate name mismatch error.

Permasalahan SSL error ini biasa muncul ketika common name atau SAN (Subject Alternative Name) dari sertifikat SSL kamu tidak sesuai dengan domain atau address bar di browser. Sebagai contoh, misalnya kamu mengetik https://example.com/ dan bukan https://www.example.com/.

Jika sertifikat SSL tidak memiliki kedua alamat di SAN dari sertifikat kamu, maka tidak akan bisa membuka website tersebut.

Jika bukan pemilik website tersebut, kamu perlu menghubungi seseorang yang memiliki wewenang untuk membetulkan isu tersebut. Jangan mencoba untuk masuk ke website tersebut karena bisa saja itu merupakan hacker atau phisher yang ingin menjebak orang-orang dengan membuat sebuah website dengan alamat yang mirip.

Jika kamu pemilik website tersebut, berikut adalah cara yang bisa dilakukan untuk memperbaiki masalah ini. Perlu diperhatikan bahwa kamu bisa mengalami masalah ini karena beberapa alasan, jadi sebaiknya memulai dengan analisis menyeluruh.

Baca Juga: 15 Tips Penting Untuk Mengamankan Website WordPress

Untuk melakukan ini, kamu bisa menggunakan berbagai SSL Checker tools yang pernah kami bahas sebelumnya.

Hal yang harus diingat adalah kemungkinan besar tidak ada yang salah dengan SSL certificate atau websitemu sendiri. Memang ada kemungkinan bahwa akan ada kesalahan pada sertifikat yang disajikan ketika ada beberapa pengunjung yang mengunjungi website kamu dan yang lainnya mencoba mengakses website di satu waktu yang sama.

Hal pertama yang sebaiknya diperhatikan saat melakukan pengecekan adalah melihat sertifikat apakah yang sudah diinstall di server atau IP address. Ini biasa akan membantumu mengapa mendapat error message, karena ada beberapa alasan untuk itu.

  • Alamat situs tidak termasuk di daftar common name

Masalah ini sudah disebut di atas. Mungkin kamu sudah membeli sertifikat SSL dengan common name www.example.com , tetapi tidak menambahkan example.com sebagai SAN di sertifikat tersebut.

Pastikan kamu sudah mengklik ‘Ignore Certificate Mismatch’ di GlobalSign SSL Checker dan itu akan membawa kamu ke analysis lengkap sertifikat SSL di domain tersebut.

Kamu bisa lihat dari Common Name dan SAN untuk melihat apakah domain dan IP yang benar sudah dimasukkan.

  • Situs web tersebut tidak menggunakan SSL namun berbagi alamat IP dengan situs ber-SSL

Jika situs web kamu berbagi alamat IP dengan situs lain, ini bisa saja menjadi masalah dan solusinya mungkin berbeda.

Kamu mungkin menggunakan shared hosting. Beberapa perusahaan hosting memerlukan alamat IP khusus untuk mendukung SSL. Jika salah satu pelanggan yang berbagi alamat IP tersebut telah memasang Sertifikat SSL pada IP bersama itu, hal itu dapat mengganggu situs lainnya.

Bisa juga klien yang menghubungkan atau server hosting (atau keduanya) tidak mendukung Indikasi Nama Server (SNI). Contoh dari ini adalah jika kamu memiliki example.com (situs default) dan example.org yang di-host di IP yang sama.

Kamu memiliki sertifikat untuk keduanya dan keduanya dikonfigurasi. Jika server tidak mendukung SNI, hanya Sertifikat SSL default yang akan dilayani. Jika klien tidak mendukung SNI, mereka hanya akan melihat sertifikat situs default.

Jika server dan client mendukung SNI, sertifikat yang benar dilayani setiap saat. Hampir semua klien dan server modern mendukung SNI namun bisa menimbulkan masalah dengan sistem warisan.Jadi sebagai solusi, kamu mungkin harus mendukung SNI atau mendapatkan IP khusus (yang melibatkan perubahan pengaturan DNS).

  • Situs sudah tidak ada, namun nama domainnya tetap menunjuk ke alamat IP lama yang dipakai situs lain

Pengaturan DNS juga akan membantumu. Pastikan DNS menunjuk IP baru dan bukan yang lama

  • Penyedia hosting yang digunakan memiliki pengaturan pra-konfigurasi yang menggantikan instalasi sertifikat

Penyedia hosting mungkin memiliki beberapa pengaturan pra-konfigurasi yang memaksa SSL pada setiap domain mereka. Jika kamu membeli Sertifikat SSL / TLS dari pihak ketiga Otoritas Sertifikat lainnya dan menginstalnya, kamu akan melihat mismatch error.

Seperti di atas, buka ‘Abaikan Sertifikat Mismatch’ di GlobalSign SSL Checker untuk melihat rincian sertifikat lengkap. Jika nama umum atau SAN menyertakan nama penyedia hosting kamu, mungkin inilah yang terjadi.

Kamu perlu menghubungi penyedia hosting dan meminta mereka menghapus sertifikat mereka sehingga kamu dapat menginstalnya. Jika mereka mengatakan mereka tidak akan melakukan ini – beralih penyedia hosting karena ini adalah praktik yang buruk. Kamu harus bisa mendapatkan Sertifikat SSL dari manapun yang diinginkan.

  • Konfigurasi server atau firewall

Kamu harus memperhatikan firewall dan pengaturan load balancer. Firewall secara khusus dapat diatur untuk mengambil sertifikat dari satu server meskipun mengarah ke beberapa server, jadi kamu harus memastikan ini dikonfigurasi dengan benar.

Sayangnya, dalam situasi ini, kamu adalah satu-satunya yang dapat memperbaiki masalah ini dan harus memiliki beberapa pengetahuan IT atau setidaknya, mintalah seseorang yang dipekerjakan yang dapat membantu kamu dengan IT.

Pesan mismatch error sendiri bisa berbeda untuk setiap browser. Berikut adalah contoh-contoh error message yang mungkin kamu terima di browser.

Certificate-Name-Mismatch-Error

Baca Juga: 8 Jenis Sertifikat Comodo SSL dan Kegunaannya

3. Certificate is not issued by a trusted certificate authority

Masalah SSL error selanjutnya adalah ketika kamu melihat error di browser yang bertuliskan “The certificate is not issued by a trusted certificate authority”, maka ini berarti browser tidak bisa mempercayai sertifikat yang ada karena sertifikat tersebut tidak mendapat persetujuan atau ditanda tangani oleh authority sertifikat yang terpercaya. Ini adalah beberapa alasan mengapa error ini bisa terjadi:

  • Website menggunakan self-signed certificate

Self-signed certificate bisa dibuat secara gratis tetapi tentunya itu tidak dapat dipercaya sebanyak sertifikat terpercaya. Pilihanmu adalah menginstrusikan browser kamu untuk mempercayai sertifikat tersebut atau cara yang lebih baik adalah dengan membeli dan menginstal sertifikat SSL dari authority sertifikat yang dapat dipercaya.

  • Website menggunakan sertifikat SSL gratis

Sertifikat seperti ini memang bisa dengan mudah didapatkan dari beberapa otoritas sertifikat terpercaya. Teteapi, untuk menghindari masalah ini, root certificate nya harus diimpor secara manual ke setiap browser.

  • Website menggunakan sertifikat SSL terpercaya, tapi intermediate/chain certificate tidak ada atau tidak terinstall dengan benar

Untuk menghubungkan sertifikat ke source yang terpercaya, sertifikat yang paling dipercaya membutuhkan untuk diinstal paling tidak satu lagi intermediate/chain certificate di server.

Beberapa browser memilih untuk menunjukkan error ini sedangkan ada beberapa browser yang mengabaikan error ini. Misalnya, Internet Explorer yang secara otomatis mendownload sertifikat perantara / rantai saat mengunjungi situs web untuk pertama kalinya sedangkan Mozilla Firefox / Google Chrome tidak mengunduh sertifikat sendiri.

Jadi, setelah sertifikat SSL terpercaya terpasang dengan benar, browser akan terhubung dengan intermediate certificate dan tidak akan pernah menunjukkan error message “The certificate is not trusted”.

Cara mudah untuk memverifikasi pemasangan sertifikat SSL yang benar adalah dengan memeriksa pemasangan sertifikat SSL menggunakan tools SSL checker.

Pesan kesalahan ‘Certificate not trusted’ akan berbeda pada setiap browser. Beberapa contoh tercantum di bawah ini:

Certificate-is-not-issued-by-a-trusted-certificate-authority-

Jika kamu ingin tahu lebih banyak tentang pengamanan website menggunakan sertifikat SSL, kamu bisa menonton video berikut ini.

Sudah Bisa Atasi Masalah SSL Error?

Nah, itu dia beberapa masalah SSL error yang sering terjadi dan cara mengatasinya. Adakah di antara kamu yang pernah mengalami masalah dengan SSL? Memang kebanyakan masalahnya terdengar teknis. Tetapi kamu masih bisa menanganinya sendiri jika mengikuti panduan di atas. Dari pembahasan di atas, dapat dilihat bahwa ada berbagai macam masalah yang dapat terjadi dengan SSL. Sekarang, kamu tidak perlu khawatir lagi jika mengalami masalah-masalah yang kami sebutkan di atas.

Segera perbaiki dengan mengikuti tips-tips di atas ya!