Anda baru saja membuat situs web pertama Anda. Desainnya sudah bagus, dan Anda sudah membagikan tautannya di media sosial dan teman-teman Anda. Tapi, oh tidak! Ketika teman-teman Anda mengkliknya, peramban seperti Chrome dan Firefox akan mengatakan bahwa situs Anda tidak aman dan tidak akan mengizinkan siapa pun masuk.
Beberapa pengguna mungkin dapat membuka situs web Anda, tetapi terdapat label "Tidak Aman" sebelum nama domain. Terkadang, masalah ini dapat muncul secara acak di situs yang telah berjalan dengan baik selama beberapa waktu. Anda mungkin tidak tahu harus berbuat apa, tetapi jangan khawatir. Baca terus untuk menemukan solusinya.
Bagaimana Cara Memperbaiki Situs Web yang Tidak Aman?
Pertama-tama, Anda perlu memasang Sertifikat SSL. SSL adalah singkatan dari Secure Socket Layers. Sebuah situs web membutuhkan Sertifikat SSL untuk mengenkripsi dan mendekripsi data yang masuk dan keluar. Mengenkripsi data berarti data diubah menjadi kode, sementara mendekripsi berarti mengubah kode kembali menjadi data.
Jadi mengapa Sertifikat SSL?
Sertifikat SSL memastikan bahwa peretas tidak dapat mencuri informasi yang dimasukkan pengguna ke situs web Anda.
Umumnya memiliki masa berlaku 1-2 tahun, jadi Anda mungkin perlu memperbaruinya jika Anda sudah membelinya sebelumnya dan kesalahan muncul.
Bagaimana Cara Kerja Sertifikat SSL?
Katakanlah Anda memiliki situs web e-commerce. Anda menjual sesuatu, misalnya sepatu.
Pelanggan Anda perlu memasukkan nama dan informasi pembayaran untuk membeli sepatu tersebut dari Anda. Informasi yang dimasukkan akan dikirimkan melalui jalur internet.
Akan menjadi masalah jika seorang peretas mencegat informasi sebelum mencapai situs web Anda. Sertifikat SSL membantu menghindari situasi tersebut.
Saat seseorang memasukkan datanya ke situs web, Sertifikat SSL mengubahnya menjadi kode di peramban itu sendiri. Kode tersebut kemudian berjalan melalui internet dan mencapai situs web. Baru setelah itu, kode tersebut diubah kembali menjadi data.
Jadi, meskipun peretas mencoba mencuri informasi pengguna Anda, mereka hanya akan mendapatkan kode yang tidak mungkin didekripsi tanpa sertifikat SSL. Sertifikat SSL yang berbeda mengenkripsi data dengan cara yang berbeda pula.
Setiap Sertifikat SSL memiliki dua kunci, kunci publik yang digunakan pada browser, dan kunci privat untuk server.
Ingat, server juga mengenkripsi data sebelum dikirim ke klien (pengguna), yang didekripsi di browser dengan kunci publik.
Dengann Sertifikat SSL, Anda mendapatkan 'https' sebelum nama situs web Anda, bukan hanya 'http'. Selain itu, Anda juga mendapatkan gembok hijau sebelum nama domain.
Gembok hijau sebelum nama domain menunjukkan bahwa situs web tersebut memiliki sertifikat SSL.
Perlu diingat bahwa Sertifikat SSL tidak hanya diperlukan untuk keamanan tetapi juga untuk SEO. Anda harus memilikinya untuk mendapatkan peringkat yang baik di Google.
Memperbaiki Kesalahan Sertifikat Situs Web: Apa Jenis Sertifikat SSL?
Berikut ini adalah jenis-jenis Sertifikat SSL:
1. Sertifikat SSL Validasi Domain
Sertifikat SSL validasi domain ditujukan untuk satu domain. Sertifikat ini menyediakan tingkat enkripsi minimal.
Situs web Anda akan mendapatkan autentikasi 'https' dan gembok sebelum nama domain.
Untuk mendapatkan sertifikat validasi domain, Anda hanya perlu menghubungi penyedia sertifikat melalui telepon atau email, dan membuktikan bahwa Anda memiliki kepemilikan sah atas blog atau situs tersebut. Umumnya, dibutuhkan waktu beberapa menit untuk mendapatkan DV SSL.
Sertifikat SSL Validasi Domain hanya direkomendasikan untuk blog dan situs web yang tidak banyak melakukan transaksi keuangan.
2. Sertifikat SSL Tervalidasi Organisasi
Sertifikat SSL yang Divalidasi Organisasi memverifikasi dua hal:
- Organisasi yang menjalankan situs web tersebut ada.
- Perusahaan memiliki hak hukum untuk menggunakan nama domain.
Dengan Sertifikat SSL yang divalidasi organisasi, pengguna dapat yakin bahwa mereka berbisnis dengan perusahaan yang sah. Penerbitan Sertifikat SSL yang Divalidasi Organisasi membutuhkan waktu lebih lama dibandingkan dengan Sertifikat DV lainnya karena penyedia sertifikat harus memeriksa semua dokumen registrasi dan lisensi perusahaan yang memintanya.
3. Sertifikat SSL Validasi Lanjutan
Sertifikat SSL Validasi Lanjutan sangat dibutuhkan oleh merek-merek ternama untuk memberikan perlindungan phishing. Phishing berarti membuat situs web berbahaya yang berpura-pura menjadi situs web lain sehingga Anda dapat mencuri informasi.
Sertifikat SSL Validasi Lanjutan menampilkan nama organisasi yang memiliki Sertifikat SSL di bilah alamat.
Google Chrome tidak menampilkan nama organisasi di bilah alamat, tetapi Anda dapat melihat detail perusahaan dengan mengeklik tombol gembok.
Jadi, mengapa Anda membeli Sertifikat Validasi Lanjutan sebagai pengganti Sertifikat Validasi Organisasi atau Domain?
PayPal menggunakan Sertifikat Validasi Lanjutan (Extended Validation Certificate). Ini adalah platform pembayaran online terbesar.
Katakanlah ada situs web bernama 'paypalll.com'. Kedengarannya mirip dengan 'paypal.com', tetapi situs web tersebut tetap dapat memperoleh Sertifikat SSL, asalkan seseorang dapat membuktikan bahwa mereka pemilik sah domain tersebut.
Situs web 'paypalll.com' dapat berpura-pura menjadi 'paypal.com' dan mencuri uang dari orang lain. Namun, jika nama perusahaan tersebut terdapat di bilah alamat peramban, pengguna dapat yakin bahwa mereka mengunjungi situs web perusahaan yang sah.
Dalam beberapa kasus, nama perusahaan dan nama domain mungkin berbeda. Oleh karena itu, Sertifikat Validasi Lanjutan (Extended Validation Certificate/EDV) adalah cara untuk memberi tahu pengguna siapa pemilik situs web tersebut.
Dalam tangkapan layar ini, nama domainnya bertuliskan Comodo SSL Store, tetapi toko tersebut dimiliki oleh perusahaan bernama Rapid Web Services.
4. Sertifikat SSL Wildcard
Sertifikat SSL Wildcard menyediakan autentikasi https untuk suatu domain dan semua subdomainnya.
Misalnya, nama situs web Anda adalah yourwebsite.com. Anda dapat menggunakan Sertifikat SSL Wildcard untuk mengautentikasi subdomainnya seperti:
mail.situswebanda.com
blog.situswebanda.com
kesehatan.situswebanda.com
dan seterusnya.
Sertifikat SSL Wildcard dapat divalidasi oleh Domain atau divalidasi oleh Organisasi.
Gambar: Cara Kerja Sertifikat SSL Wildcard
Sumber: https://www.ssl2buy.com/wp-content/uploads/2016/07/wildcard-ssl.png
5. Sertifikat SSL Multi Domain
Beberapa organisasi dapat memiliki lebih dari satu nama domain. Umumnya, sertifikat SSL multi-domain dapat mengamankan hingga 100 domain dan subdomain.
Misalnya, Anda dapat mengamankan semua ini dengan beberapa sertifikat SSL domain:
Domainanda.com
DomainAnda.org
Domainanda.com.my
Mail.domainanda.saya
DomainAndaberikutnya.com
Sertifikat SSL Multi Domain dapat berupa Validasi Domain, Validasi Organisasi, dan Validasi Diperluas.
Bagaimana Cara Memasang Sertifikat SSL di Situs Web Anda?
1. Dapatkan Alamat IP Khusus
Alamat IP adalah alamat perangkat di internet. Mendapatkan Alamat IP khusus untuk situs web Anda berarti mendapatkan perangkat khusus untuk menghosting situs web Anda (menyimpan informasi situs web Anda).
Nah, meskipun Anda menggunakan shared hosting, Anda bisa meminta alamat IP khusus dari penyedia hosting Anda. Umumnya, ini akan dikenakan biaya.
Jika Anda memiliki VPS atau Server Web, Anda dapat melihat alamat IP khusus Anda di akun hosting Anda. Berikut tautan untuk menemukan Alamat IP Anda di GoDaddy, Hostgator, Bluehost, Hostinger, dan GreenGeeks.
Di sisi lain, jika Anda menggunakan cPanel, Anda dapat mengetahui Alamat IP Anda dengan mengklik statistika di sisi kiri cPanel dan klik Informasi Server.
2. Pilih Penyedia Sertifikat SSL
Ingat, saat ini banyak penyedia web hosting yang menyertakan sertifikat SSL gratis dalam produk mereka, jadi sebaiknya Anda bertanya apakah hosting Anda sudah memiliki sertifikat. Jika ya, mereka juga akan memberi tahu Anda cara memasangnya.
Jika tidak, berikut adalah beberapa penyedia Sertifikat SSL paling populer:
a. Mari Enkripsi
Let's Encrypt menyediakan sertifikat SSL gratis. Mereka lebih merupakan inisiatif daripada perusahaan yang mencari keuntungan. Let's Encrypt ingin untuk memastikan keamanan situs web dapat diakses oleh semua orang. Organisasi tersebut baru-baru ini mengeluarkan sertifikat ke-miliar Februari 27, 2020.
Ingat, Let's Encrypt hanya menyediakan Sertifikat Validasi Domain.
Resmi Website: https://letsencrypt.org/
b. Comodo SSL
Comodo SSL Store menyediakan segalanya, mulai dari Validasi Domain hingga Sertifikat Validasi Lanjutan. Ada banyak pilihan harga, dan beberapa di antaranya sangat terjangkau, dengan beberapa Sertifikat EV mulai dari hanya $80 per tahun.
Keunggulan Comodo adalah mereka akan memasang Sertifikat SSL Anda. Selain itu, mereka memiliki dukungan pelanggan yang sangat baik dan beragam alat yang membantu Anda memecahkan kode dan memperbaiki kesalahan sertifikat situs web dengan memastikan sertifikat SSL telah terpasang dengan benar.
Resmi Website: https://ssl.comodo.com/
c. DigiCert
Digicert menyediakan layanan mulai dari sertifikat DV dasar yang hanya menampilkan gembok hingga sertifikat EV dan OV yang dilengkapi dengan pemeriksa Antivirus dan Malware, Norton Seal, dan bahkan garansi hingga $1.75 juta.
Mereka juga memiliki alat yang disebut Digicert Central yang membantu Anda mengelola sertifikat pada domain dan subdomain Anda dan juga memeriksa validitas, tanggal kedaluwarsa, status, dan sebagainya.
Resmi Website: https://www.digicert.com/
d. NortonLifeLock (Symantec)
Sebelumnya dikenal sebagai Symantec, NortonLifeLock adalah perusahaan Fortune 500 yang berbasis di California, AS, yang menyediakan berbagai layanan keamanan data; salah satunya adalah SSL. NortonLifeLock menawarkan sertifikat OV dan EV dengan harga terjangkau serta dukungan pelanggan dan keamanan yang prima dari Norton. Sertifikat-sertifikat ini lebih cocok untuk UKM dan perusahaan mapan, bukan kreator perorangan.
Beberapa fiturnya meliputi dukungan Pelanggan 24/7, Norton Secured Seal, pemindaian Malware Harian, dan garansi yang dapat mencapai $1.5 juta.
Website resmi https://securitycloud.symantec.com
misalnya RapidSSL
Juga dikenal sebagai Geotrust, Rapid SSL adalah solusi terjangkau untuk situs web kecil yang membutuhkan DV SSL. Harganya hanya $30 per tahun, dan Anda mendapatkan dukungan pelanggan 24/7, serta garansi hingga $500. Selain DV, mereka juga menyediakan OV dan EV, dengan harga terjangkau masing-masing $83 dan $4176.
Rapid SSL mungkin tidak secanggih fiturnya, tetapi terjangkau dan berfungsi dengan baik. Keamanannya pun tidak dikompromikan.
Situs Resmi https://www.rapidssl.com/
f. Sertifikat SSL Cloudflare
Cloudflare adalah layanan yang utamanya menyediakan layanan Jaringan Pengiriman Konten (CDN), Mitigasi DDOS, Keamanan Internet, dan Server Nama Domain Terdistribusi. Sertifikat SSL lebih seperti 'tambahan' untuk paket layanan mereka yang juga mencakup mitigasi serangan DDOS, optimasi gambar lossless, optimasi seluler otomatis, dan sebagainya.
Satu hal yang perlu diperhatikan tentang Cloudflare adalah Anda dapat menghubungkan situs web Anda ke layanan mereka dan langsung mendapatkan sertifikat SSL tanpa harus menginstalnya secara manual. Tersedia paket gratis dan berbayar.
Berikut adalah pedoman resmi https://support.cloudflare.com/hc/en-us/articles/115000479507-Managing-Cloudflare-Origin-CA-certificates#h_30e5cf09-6e98-48e1-a9f1-427486829feb tentang cara mengaktifkan Cloudflare di situs web Anda.
Situs Resmi https://www.cloudflare.com/
3. Instal Sertifikat SSL
Di sinilah semuanya menjadi sedikit rumit. Perlu diketahui, setiap penyedia hosting memiliki dasbor dan proses yang berbeda untuk memasang SSL. Jadi, sebaiknya Anda menghubungi penyedia hosting Anda untuk melakukan hal ini.
Jika Anda masih ingin melakukannya sendiri, berikut cara memasang Sertifikat SSL di cPanel.
Langkah 1: Masuk ke Akun cPanel Anda.
Langkah 2: Di halaman utama, gulir ke bawah hingga Anda melihat Manajer SSL/TLS di bawah Security Tab.
Langkah 3: Kembali ke Manajer SSL/TLS dan kemudian ke Kelola Situs SSL (di bagian bawah)
Langkah 4: Pilih domain tempat Anda ingin memasang sertifikat SSL.
Langkah 5: Bersamaan dengan Sertifikat SSL Anda, penyedia juga akan memberi Anda berkas txt. Salin konten berkas ke Bagian CA Bundle (Gulir ke Bawah).
Langkah 6: Klik Instal Sertifikat.
Selesai. Yang perlu Anda lakukan untuk memperbaiki kesalahan Sertifikat Situs Web adalah memasang Sertifikat SSL dengan benar.
Kesimpulan: Dengan lebih dari 1.5 juta situs phishing dibuat setiap tahunnya https://blog.dashlane.com/phishing-statistics/ dan lebih dari 32.6% situs web memiliki langkah-langkah keamanan yang tidak memadai untuk menangkal peretas https://www.ssllabs.com/ssl-pulse/, hanya praktis bagi browser seperti Google Chrome dan Firefox untuk menanggapi Kesalahan Sertifikat Situs Web dengan sangat serius.
Memiliki sebuah Sertifikat SSL adalah cara sederhana namun efektif untuk memastikan pengguna merasa aman di situs web Anda. Anda hanya perlu memilih jenis sertifikat dan penyedia yang sesuai dengan kebutuhan Anda. Jangan lupa untuk memperbarui sertifikat Anda saat masa berlakunya habis!