Jika kalian pernah melihat kesalahan, “There is a problem with this website’s security certificate” dan bertanya-tanya apa artinya? Security certificate bisa menjadi sedikit rumit, tetapi perlu belajar tentang apa itu dan bagaimana mereka membantu kita. Jadi, apakah website security certificate itu, dan mengapa kita harus mempedulikannya?
Baca Juga: Apa Itu HSTS Dan Bagaimana Mengaktifkannya
DAFTAR ISI
Mengapa Security Certificate Situs Web Penting
Saat kalian mengakses situs web tempat kalian perlu masuk dan mengelola akun, penting untuk melindungi komunikasi antara kalian dan layanan. Layanan ini dapat berupa bank , toko online atau situs web e-commerce, PayPal, email, atau blog pribadi kalian. Saat kalian mengakses situs web semacam ini, kalian akan melihat URL dimulai dengan ikon kunci dan “http s : //” bukan hanya “http: //”.
“S” tambahan ini berarti kalian menggunakan HTTPS (HyperText Transfer Protocol Secure). Koneksi HTTPS dilindungi oleh Secure Socket Layer / Transport Layer Security. Data yang dikirim antara kalian dan situs web dienkripsi dan menjaga kerahasiaan informasi tersebut.
Sama seperti cara kalian masuk ke situs web untuk membuktikan bahwa kalian yang sebenarnya, situs web juga harus membuktikan kepada kalian bahwa itu nyata. Ini dilakukan dengan menunjukkan security certificate internet ke browser kalian. Jika browser menerima certificate, itu menunjukkan kepada kalian bahwa situs tersebut sah dengan simbol kunci.
Jika situs web yang aman tidak memiliki protokol HTTPS atau certificate-nya, kalian mungkin melihat yang palsu. Masuk ke situs web ini mungkin mengirimkan data kalian ke orang yang salah, yang akan membuat kalian menjadi korban serangan man-in-the-middle attack.
Jika kalian ingin memeriksa apakah semuanya sudah normal, kalian dapat mengklik gembok untuk melihat detail lebih lanjut pada certificate. Ikon gembok ini juga akan berubah untuk memberi tahu kalian jika ada masalah.
Periksa penjelasan Google untuk yang digunakan di Chrome , dan deskripsi Mozilla Firefox. Pada saat penulisan, kedua browser akan menunjukkan kunci reguler jika semuanya baik-baik saja. Jika kunci telah atau diganti dengan ikon semacam itu, itu indikasi ada sesuatu yang salah.
Bagaimana Pemilik Situs Mendapatkan Certificate?
Pemilik situs web e-commerce membayar pihak ketiga yang disebut Certificate Authority (CA) untuk memverifikasi siapa perusahaan itu dan bahwa transaksinya otentik. Browser web, seperti Google Chrome dan Firefox, memelihara daftar Otoritas certificate yang mereka anggap dapat dipercaya. Saat kalian mengakses situs web yang aman, situs ini menyajikan certificate keamanannya ke browser kalian. Jika certificate situs web mutakhir dan dari Otoritas certificate tepercaya, kalian diizinkan masuk dan menyelesaikan transaksi kalian.
Ada banyak security certificate website yang membantu pemilik situs web diamankan. Ini termasuk Norton, GoDaddy, Microsoft, Cloudflare, dan banyak lainnya. Tugas mereka adalah melakukan Verifikasi Domain, di mana mereka memastikan orang yang mengajukan certificate juga pemilik situs web.
Ini biasanya dilakukan dengan mengirimkan instruksi ke alamat email situs web untuk memastikan hanya pemilik situs yang membacanya. Pengirim akan meminta admin untuk mengubah pengaturan DNS Server atau file di situs web untuk membuktikan itu benar-benar mereka. Jika admin memang mengajukan certificate, mereka dapat mengikuti instruksi untuk memverifikasi identitas mereka.
Bagaimana Certificate Keamanan Dapat Ditingkatkan
Ada jenis certificate yang lebih ketat yang dapat ditawarkan CA untuk memverifikasi bisnis, seperti Validasi Diperpanjang. Ini bisa memakan biaya ratusan dolar, dan perusahaan besar terkadang akan membayar ribuan.
Validasi Diperpanjang termasuk memverifikasi informasi seperti identitas hukum pemilik situs web, nama perusahaan, alamat fisik, pendaftaran, dan yurisdiksi penggabungan. Keamanan situs web ini merupakan ukuran kepercayaan yang penting jika kalian menjalankan bisnis.
Pada 2019, kalian biasa melihat nama bisnis di bagian certificate browser Chrome atau Firefox; namun, pada tahun 2019, kedua browser menghapus fitur ini. Kalian masih bisa melihatnya jika kalian menggunakan Opera.
Otoritas Certificate Yang Bekerja Gratis
Ada Otoritas Certificate gratis di luar sana, tetapi mereka tidak memiliki lapisan keamanan yang sama dengan nama-nama besar. Selain itu, mereka sering kurang di mana-mana pengakuan browser mereka. Itu berarti jika seseorang mendapatkan certificate keamanan gratis, pengunjung dapat melihat peringatan bahwa certificate tersebut tidak valid.
Kalian bisa mendapatkan Verifikasi Domain gratis dari StartSSL tanpa validasi identitas. Browser Mozilla dan Chrome akan mempercayai situs web kalian dengan certificate ini.
CACert adalah Otoritas certificate berbasis komunitas yang gratis. Relawan CACert Assurance bertemu dengan pemilik situs untuk meninjau dokumen ID kalian secara langsung. Sayangnya, browser utama tidak mempercayai CACert, dan mereka hanya disertakan dalam beberapa sistem operasi open-source.
Namun, menggunakan CACert dan StartSSL akan menawarkan enkripsi situs kalian, jadi jika kalian memiliki interaksi pengguna yang sederhana di situs kalian (seperti forum atau wiki) layanan gratis ini mungkin hanya yang kalian butuhkan.
Apa Yang Harus Dilakukan Jika Melihat Peringatan Certificate
Ada kemungkinan kalian menemukan peringatan certificate saat menjelajahi internet. Kalian dapat melihat seperti apa penampilan mereka di BadSSL , yang memiliki tautan ke certificate buruk untuk kalian coba.
Ketika kalian mendapatkan peringatan di situs web nyata, periksa detail certificate dengan mengklik gembok. Kalian dapat mengetahui mengapa browser kalian menolak certificate dan memutuskan sendiri apakah kalian ingin melanjutkan. Jika certificate kedaluwarsa, pemilik situs web mungkin lupa memperbaruinya tepat waktu. Kaliab harus memeriksa tanggal jam komputer kalian jika kalian sering melihat peringatan ini.
Jika browser mencabut certificate keamanan, itu berarti situs tersebut menggunakan certificate tersebut secara curang dan kalian tidak boleh mempercayainya. Jika peramban tidak menyukai Otoritas certificate, peramban akan turun ke kalian. Jika kalian merasa kalian memahami dan mempercayai model verifikasi peer-to-peer CACert atau verifikasi domain StartSSL, kalian dapat memberi tahu browser kalian untuk mempercayai CA tersebut.
Saat k alian melihat peringatan certificate dari situs yang kalian percayai, kalian juga dapat mencoba memeriksa social media seperti Twitter situs web tersebut, sering kali merupakan rumah bagi pembaruan tentang situs, waktu henti, keamanan, dan masalah lainnya.
Kesimpulan
Website Security Certificate mungkin terdengar membosankan, tetapi penting untuk mengidentifikasi situs web yang aman. Sekarang kalian tahu cara memeriksa certificate jika ada yang tidak beres, serta cara mengamankan situs web kalian sendiri jika diinginkan.
Sekian informasi kali ini. Nantikan informasi menarik lainnya dan jangan lupa share informasi ini ke teman-teman kalian. Terimakasih…