Web Tidak Aman Padahal Aman

Web Aman

Web yang aman adalah web yang mengimplementasikan SSL untuk berkomunikasi antara klien dengan penyedia layanan, demikian sehingga data tidak dapat dibaca oleh pihak ketiga. Mudahnya, alamat web yang aman adalah https, sedangkan alamat web tidak aman adalah http. Untuk beberapa kasus, https tidak aman, antara lain jika:

• Sertifikat kadaluarsa
• Sertifikat tidak ditanda tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority)
• Sertifikat ditandang tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority), tetapi dikenal di sebagian perangkat. Atau sertifikat ditanda tangani secara privat oleh pengembang aplikasi.

Permasalahan dan Solusinya

Permasalahan

Sertifikat ditandang tangani oleh otoritas sertifikat yang dipercaya secara publik (publicly trusted certificate authority), tetapi dikenal di sebagian perangkat. Atau sertifikat ditanda tangani secara privat oleh pengembang aplikasi.

Solusi

1. Cek apakah Intermediate valid, baca: Testing SSL Pada Web. Jika tidak valid, maka hubungi administrator dari web tersebut.

   

2. Belum memiliki berkas sertifikat
   1. Coba buka alamat pada perangkat dan browser yang berlainan, sampai bertemu tanda bahwa web tersebut aman.

      

   2. Lihat sertifikat dari web tersebut, dari menu Options > Security > View Certificates, kemudian cari sertifikat dari web tersebut pada manajer sertifikat untuk dilihat nama umum (common name) dari sertifikat yang digunakan.

      

       

      

       

      

   3. Buka kembali manajer sertifikat untuk mencari sertifikat dengan nama yang sama dengan sertifikat yang digunakan oleh web, kemudian diekspor.

      

       

      

3. Sudah memiliki sertifikat
   1. Browser

      

       

      

   2. Sistem Android

      

       

      

       

      

       

      

4. Akses server dengan alamat DN, misalnya www.unisayogya.ac.id, bukan dengan alamat IP.