Web Tidak Aman Padahal Aman

basit.adhi.prabowo
basit.adhi.prabowo

Web Aman

Web yang aman adalah web yang mengimplementasikan SSL untuk berkomunikasi antara klien dengan penyedia layanan, demikian sehingga data tidak dapat dibaca oleh pihak ketiga. Mudahnya, alamat web yang aman adalah https, sedangkan alamat web tidak aman adalah http. Untuk beberapa kasus, https tidak aman, antara lain jika:

  • Sertifikat kadaluarsa
  • Sertifikat tidak ditanda tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority)
  • Sertifikat ditandang tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority), tetapi dikenal di sebagian perangkat. Atau sertifikat ditanda tangani secara privat oleh pengembang aplikasi.
definisi ssl
definisi ssl (sumber: https://www.ssl.com/faqs/faq-what-is-ssl/, diakses terakhir 10 Jan 2020)

Permasalahan dan Solusinya

Permasalahan

Sertifikat ditandang tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority), tetapi dikenal di sebagian perangkat. Atau sertifikat ditanda tangani secara privat oleh pengembang aplikasi.

Solusi

  1. Cek apakah Intermediate valid, baca: Testing SSL Pada Web. Jika tidak valid, maka hubungi administrator dari web tersebut.

    broken root
    broken root
  2. Belum memiliki berkas sertifikat
    1. Coba buka alamat pada perangkat dan browser yang berlainan, sampai bertemu tanda bahwa web tersebut aman.

      web aman
      web aman
    2. Lihat sertifikat dari web tersebut, dari menu Options > Security > View Certificates, kemudian cari sertifikat dari web tersebut pada manajer sertifikat untuk dilihat nama umum (common name) dari sertifikat yang digunakan.
      lihat daftar sertifikat pada browser yang menganggap aman
      lihat daftar sertifikat pada browser yang menganggap aman

       

      lihat sertifikat yang digunakan oleh web
      lihat sertifikat yang digunakan oleh web

       

      lihat nama umum dari sertifikat yang digunakan
      lihat nama umum dari sertifikat yang digunakan
    3. Buka kembali manajer sertifikat untuk mencari sertifikat dengan nama yang sama dengan sertifikat yang digunakan oleh web, kemudian diekspor.
      ekspor otoritas sertifikat yang digunakan
      ekspor otoritas sertifikat yang digunakan

       

      simpan sertifikat
      simpan sertifikat
  3. Sudah memiliki sertifikat
    1. Browser
      lihat daftar sertifikat pada browser yang menganggap aman
      lihat daftar sertifikat

       

      impor sertifikat
      impor sertifikat
    2. Sistem Android
      buka menu security
      buka menu security

       

      pasang dari memory
      pasang dari memory

       

      pilih sertifikat
      pilih sertifikat

       

      beri nama dan simpan
      beri nama dan simpan
  4. Akses server dengan alamat DN, misalnya www.unisayogya.ac.id, bukan dengan alamat IP.

    menggunakan ip bukan domain
    menggunakan ip bukan domain

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.