Panduan A-to-Z untuk Secure Sockets Layer (SSL) untuk Bisnis Online

Artikel ditulis oleh:
  • Panduan Hosting
  • Diperbarui: Jul 29, 2019

Untuk membangun hubungan membutuhkan kepercayaan dan ini jauh lebih intens untuk satu di mana kedua belah pihak memiliki dan tidak akan pernah bertemu. Percayalah pada Internet adalah salah satu yang sangat penting, terutama jika hubungan itu bersifat transaksional; dimana uang terlibat. Bahkan lebih dalam dari itu adalah kenyataan itu Data adalah emas baru, jadi hampir semua yang kami lakukan di internet perlu aman.

Untuk membangun hubungan kepercayaan itu tidak mudah, tetapi ada tekanan yang meningkat pemilik situs web untuk membuat lingkungan yang memungkinkan penggunanya merasa aman. Sertifikat SSL adalah salah satu cara utama untuk melakukan ini, karena mereka meyakinkan pengguna bahwa koneksi yang mereka miliki ke situs web itu aman.

Untuk pengguna akhir, semua yang mereka perlukan untuk memverifikasi ini adalah ikon sederhana yang ditampilkan di browser mereka. Untuk pemilik situs web, itu sedikit lebih rumit, tetapi tidak harus.

Daftar Isi


Apa itu Secure Sockets Layer (SSL)?

SSL adalah protokol keamanan yang meyakinkan pengguna bahwa koneksi antara komputer mereka dan situs yang mereka kunjungi aman. Selama sambungan, banyak informasi lewat di antara dua komputer, termasuk data yang sangat rahasia seperti nomor kartu kredit, nomor identifikasi pengguna, atau bahkan kata sandi.

Dalam keadaan normal, data ini dikirim dalam teks biasa, yang berarti bahwa jika koneksi itu harus dicegat oleh pihak ketiga, data itu bisa dicuri. SSL mencegah ini dengan mewajibkan suatu algoritma enkripsi untuk digunakan selama koneksi di kedua ujungnya.

Gembok, atau ikon gembok hijau telah menjadi indikator jaminan bagi pengguna bahwa situs web yang mereka kunjungi sangat memperhatikan keamanan mereka.

Indikasi SSL pada peramban Internet yang berbeda.

Mengapa kita membutuhkan Sertifikat SSL?

Awalnya pertanyaan umum untuk ditanyakan adalah "Apakah kita memerlukan sertifikat SSL".

Dan jawaban umumnya adalah 'tergantung'. Lagi pula, mengapa situs web yang tidak perlu menangani data yang berhubungan dengan keuangan sensitif harus sangat aman?

Sayangnya, seperti yang disebutkan sebelumnya, usia digital berarti bahwa selain uang tunai langsung, para peretas saat ini semakin mulai mencari informasi pribadi.

Faktor Google

Menyadari hal ini, mulai 2018 Juli, Google akan memberi label semua halaman HTTP standar sebagai tidak aman. Ini penting untuk dikenali, karena itu berarti situs yang diakui sebagai tidak aman oleh Google mungkin akan menderita penalti peringkat penelusuran. Situs web berkembang pada lalu lintas dan jika Anda tidak muncul di daftar Google, maka Anda tidak akan mendapatkan banyak dalam hal lalu lintas situs web.

Kiat dari pro

Jika ada peningkatan peringkat, itu dapat diabaikan. Meskipun demikian, memiliki SSL masih merupakan langkah yang cerdas.

Ini adalah sinyal tepercaya dan menghindari kemungkinan Chrome menampilkan 'tidak aman' di situs Anda. Dan sementara manfaat peringkat langsung mungkin kecil saat ini, ada kemungkinan bahwa mereka mungkin lebih signifikan di masa depan.

Awalnya saya menunda untuk beralih ke SSL. Saya telah mendengar banyak cerita horor tentang lalu lintas yang melesat dan tidak pulih. Untungnya ini bukan masalahnya. Lalu lintas sedikit menurun selama sekitar satu minggu, lalu kembali.

- Adam Connell, Wizard Blogging

Menurut Blog Keamanan Online Google, pada awal 2018, lebih dari 68% dari lalu lintas Chrome di Android dan Windows telah dilindungi dan 81 dari situs 100 teratas di web sudah menggunakan HTTPS secara default.

Koneksi HTTPS melalui Google Chrome di berbagai platform.
Persentase pemuatan laman melalui HTTPS di Chrome oleh platform. 64% dari lalu lintas Chrome di Android kini dilindungi. Lebih dari 75% dari lalu lintas Chrome di ChromeOS dan Mac kini dilindungi. Semua tiga angka menunjukkan peningkatan yang signifikan dibandingkan dengan tahun lalu.

Untuk saat ini, Anda mungkin belum membutuhkan Sertifikat SSL, tetapi mungkin bijaksana untuk secara serius mempertimbangkan untuk menerapkannya. Meskipun pada titik ini Google hanya mengeluarkan peringatan dan menghukum peringkat pencarian, mengingat keadaan cybersecurity hari ini, kemungkinan tidak akan berhenti di situ.

Cara Kerja SSL

Secara sederhana, ada tiga komponen utama dalam menciptakan koneksi;

  1. Klien - Ini adalah komputer yang meminta informasi.
  2. Server - Komputer yang menyimpan informasi yang diminta oleh Klien.
  3. Sambungan - Jalur sepanjang mana perjalanan data antara klien dan server.
Cara kerja SSL - perbedaan antara HTTP dan HTTPS.
Koneksi HTTP vs HTTPS (Sumber: Sucuri)

Untuk membangun koneksi yang aman dengan SSL, ada beberapa istilah yang perlu Anda ketahui.

  • Permintaan Penandatanganan Sertifikat (CSR) - Ini menciptakan dua kunci di server, satu privat dan satu publik. Kedua kunci bekerja bersama-sama untuk membantu membangun koneksi yang aman.
  • Otoritas Sertifikat (CA) - Ini adalah penerbit sertifikat SSL. Semacam seperti perusahaan keamanan yang memiliki database situs web tepercaya.

Setelah koneksi diminta, server akan membuat CSR. Tindakan ini kemudian mengirimkan data yang menyertakan kunci publik ke CA. CA kemudian membuat struktur data yang cocok dengan kunci privat.

Bagian paling penting dari Sertifikat SSL adalah bahwa secara digital ditandatangani oleh CA. Ini penting karena browser hanya mempercayai Sertifikat SSL yang ditandatangani oleh daftar CA yang sangat spesifik seperti VeriSign or DigiCert. Daftar CA secara ketat diperiksa dan harus sesuai dengan standar keamanan dan otentikasi yang ditetapkan oleh browser.

Jenis Sertifikat SSL

Browser mengidentifikasi Sertifikat SSL (Sertifikat EV ditampilkan dalam gambar ini) dan mengaktifkan peningkatan keamanan antarmuka peramban.

Meskipun semua sertifikat SSL dirancang untuk tujuan yang sama, tidak semuanya sama. Anggap saja seperti membeli telepon. Semua telepon pada dasarnya dirancang untuk melakukan hal yang sama, tetapi ada perusahaan yang berbeda yang memproduksi mereka dan menghasilkan banyak model yang berbeda di berbagai titik harga.

Untuk menyederhanakan masalah, kami memecah jenis Sertifikat SSL berdasarkan tingkat kepercayaan.

1- Sertifikat Domain Divalidasi (DV)

Di antara Sertifikat SSL, Sertifikat Validasi Domain adalah yang paling mendasar dan hanya meyakinkan pengguna bahwa situs tersebut aman. Tidak ada banyak detail kecuali fakta sederhana itu dan banyak organisasi keamanan tidak merekomendasikan menggunakan Sertifikat Domain Tervalidasi untuk situs web yang berurusan dengan transaksi komersial. Sertifikat Domain Divalidasi adalah smartphone anggaran dunia SSL.

2- Sertifikat Organisasi Divalidasi (OV)

Pemegang Sertifikat Organisasi yang lebih ketat diperiksa oleh CA daripada pemegang Sertifikat Validasi Domain. Bahkan, pemilik sertifikat ini dikonfirmasi oleh staf khusus yang memvalidasi mereka terhadap pendaftaran bisnis yang dikelola pemerintah. Sertifikat OV berisi informasi tentang bisnis yang memegangnya dan sering digunakan di situs web komersial dan mewakili smartphone midrange dari dunia SSL.

3- Extended Validation (EV) Certificate

Mewakili tingkat tertinggi kepercayaan dalam peringkat SSL, EV Sertifikat dipilih oleh yang terbaik dari yang terbaik dan sangat ketat diperiksa. Dengan memilih menggunakan Sertifikat EV, situs web ini membeli kepercayaan konsumen secara mendalam. Ini adalah iPhoneX dari dunia SSL.

Fakta bahwa Sertifikasi SSL telah menjadi sangat direkomendasikan saat ini, banyak situs web penipuan juga telah menggunakan SSL. Lagi pula, ada sedikit perbedaan pada situs web, kecuali untuk gembok sertifikasi hijau. Ini adalah alasan utama mengapa organisasi yang lebih bereputasi akan menggunakan Sertifikasi SSL yang lebih banyak diteliti.

Karena koneksi SSL yang sukses menyebabkan ikon gembok muncul, pengguna kemungkinan tidak menyadari apakah pemilik situs web telah divalidasi atau tidak. Akibatnya, penipu (termasuk situs web phishing) telah mulai menggunakan SSL untuk menambahkan kredibilitas yang dirasakan ke situs web mereka. - Wikipedia.

Cara Memilih Otoritas Sertifikat yang Tepat

Otoritas Sertifikat seperti perusahaan keamanan swasta. Mereka adalah orang-orang yang mengeluarkan sertifikat digital yang memfasilitasi proses pembentukan SSL. Mereka juga termasuk dalam daftar bisnis terbatas yang memenuhi kriteria terperinci untuk mempertahankan tempat mereka dalam daftar itu. CA yang mempertahankan tempat mereka di daftar itu dapat mengeluarkan Sertifikat SSL - sehingga daftar itu eksklusif.

Prosesnya tidak sesederhana kedengarannya, karena sebelum sertifikat dapat dikeluarkan, CA harus memeriksa identitas dari situs web yang melamar. Tingkat detail dalam pemeriksaan tersebut bergantung pada jenis SSL apa yang diterapkan.

CA terbaik adalah orang yang telah berkecimpung dalam bisnis selama beberapa waktu dan mengikuti praktik terbaik dalam bisnis, tidak hanya untuk dirinya sendiri tetapi juga untuk setiap mitra yang terkait dengan bisnis. Idealnya, mereka juga harus mampu menunjukkan keahlian yang terbukti di lapangan.

Carilah CA yang tetap memenuhi standar saat ini, terlibat aktif dalam industri keamanan dan memiliki sumber daya sebanyak mungkin yang mendukung pelanggan mereka.

CA yang baik juga akan;

  • Memiliki waktu validasi yang cukup singkat
  • Mudah diakses oleh pelanggannya
  • Memiliki dukungan yang luar biasa

Daftar Penyedia SSL Bereputasi untuk Dipertimbangkan

* Catatan: Fitur mencerminkan rencana dasar yang ditawarkan oleh penyedia layanan. Untuk rencana terperinci, silakan kunjungi masing-masing penyedia layanan.

1. SSL.com

Sudah menyediakan sertifikat SSL untuk organisasi besar seperti Cisco dan HP, SSL.com telah berada di bisnis ini selama hampir mendekati tahun 20 sekarang.

Sejarah yang kuat ini didukung oleh garansi dengan setiap sertifikat yang diterbitkan, yang jumlahnya tergantung pada sertifikat yang Anda beli, mulai dari $ 10,000 hingga $ 2 juta.

SSL.com

Fitur terkemuka

  • Validasi Otomatis
  • Kompatibilitas Browser 99%
  • Lisensi Server Tidak Terbatas
  • Pengembalian Tanpa Batas dan Pasangan Kunci
  • Termasuk WWW
  • Aktifkan Segel Situs Aman SSL
  • Enkripsi 2048-bit
  • 30 Day Pengembalian Tanpa Syarat
  • Cakupan jaga Courtesy 90-hari

Harga mulai $ 36.75 / tahun

situs: https://www.ssl.com


2. NameCheap

NameCheap menawarkan keseluruhan penuh sertifikat SSL sehingga Anda akan menemukan sesuatu di sana, apa pun persyaratan atau anggaran Anda. Sertifikat Validasi Domain Standar mulai dari $ 8.88 per tahun, tetapi ada juga sertifikat premium yang berlaku hingga $ 169 per tahun.

Fitur terkemuka

  • Validasi Domain
  • Domain Tunggal
  • Enkripsi 256-bit

Harga mulai $ 8.88 / tahun

situs: https://www.namecheap.com/security


3. Toko SSL

Salah satu pengecer SSL tertua di pasar, Toko SSL mencakup semua tingkat solusi keamanan dunia maya untuk pengguna yang berbeda - dari individu hingga perusahaan skala besar. Beberapa sertifikat SSL terkenal yang dapat Anda beli di The SSL Store termasuk Rapid SSL, SSL Positif, Thawte, Sectigo (Comodo), GeoTrust, dan sebagainya.

Fitur terkemuka

  • Pengecer Platinum Platinum dengan CA terkemuka dunia
  • Jaminan harga terbaik - Toko SSL akan cocok dengan harga terendah di pasar
  • Bebas risiko - jaminan uang kembali 30 hari
  • Bandingkan dan belanjakan untuk SSL / TLS di tempat yang sama
  • Layanan nilai tambah - Dapatkan SSL diinstal di situs web Anda di $ 24.99

Harga mulai $ 14.95

situs: https://www.thesslstore.com


4. Ayo ayah

Sebuah nama yang sudah diketahui dan dipercaya banyak pemilik situs web, GoDaddy telah melengkapi layanannya dengan sertifikat SSL yang harganya serendah $ 75.15. Seperti menjualnya web hosting paket, ada juga peluang untuk diskon pembelian awal Sertifikat SSL yang harganya lebih mahal setelah perpanjangan. Hal ini menjadikan GoDaddy penyedia layanan satu atap yang baik bagi pemilik situs web.

SSL Godaddy

Fitur terkemuka

  • Amankan satu situs web
  • Enkripsi SHA2 & 2048-bit
  • Tersedia dalam Sertifikat DV, OV, dan EV SSL
  • EV SSL mengubah bilah browser menjadi hijau
  • McAfee SECURE trustmark

Harga mulai $ 75.15 / tahun

situs: https://www.godaddy.com/


5. DigiCert

Salah satu nama tertua dan terkuat di SSL, DigiCert digunakan oleh sebagian besar anjing top di Internet termasuk Microsoft, Wikipedia, dan Amazon.com. Mereka juga menawarkan enkripsi 2048-bit dan jam masuk pada $ 175 per tahun di ujung terendah.

Fitur terkemuka

  • dukungan 24 / 7
  • Enkripsi 256-bit
  • Dipercaya oleh lebih dari 99.9% browser
  • CA berperingkat tertinggi untuk layanan pelanggan di seluruh dunia
  • Pengiriman ulang dan penggantian gratis untuk masa berlaku sertifikat

Harga mulai $ 175 / tahun

situs: https://www.digicert.com


6. GeoTrust

GeoTrust juga merupakan pendukung industri dan pilihan yang baik bagi mereka yang mungkin menolak harga DigiCert. Perlindungan dasar dimulai dari $ 149, dengan garansi $ 500,000 bahkan dengan opsi paling dasar. Lebih dari pelanggan 100,000 di lebih dari negara-negara 150 telah berkomitmen untuk perlindungan GeoTrust.

GeoTrust SSL

Fitur terkemuka

  • Hingga Enkripsi 256-bit
  • Akar 2048-bit
  • Dukungan multi-domain Nama Alternatif (SAN)
  • Validasi Domain Cepat
  • Kompatibilitas browser 99 +%
  • Garansi $ 500,000

Harga mulai $ 149 / tahun

situs: https://www.geotrust.com/


7. Solusi Jaringan

Dengan sertifikat SSL mulai dari $ 59.99 per tahun, Network Solutions sangat mengesankan karena dilengkapi dengan garansi $ 10,000 bahkan pada harga itu. Namun, mereka menerapkan kunci 2-tahun dalam periode, tetapi itu seharusnya tidak menjadi masalah besar. Perusahaan beroperasi di bawah grup web.com.

Fitur terkemuka

  • Validasi Domain
  • Enkripsi 256-bit
  • Validasi sertifikat cepat
  • Garansi $ 10,000

Harga mulai $ 59.99 / tahun

situs: https://www.networksolutions.com/

Untuk membeli dari siapa?

Ada masalah Sertifikat SSL dan kemudian ada ahli Sertifikat SSL. Memilih penawar terendah mungkin sedikit lebih mudah di dompet Anda, tetapi seperti yang telah saya sebutkan berulang kali dalam artikel ini, itu masalah kepercayaan.

Pikirkan siapa Anda lebih suka membeli produk dari - untuk hal lain - kemudian pertimbangkan opsi Anda di penyedia SSL. Selain itu, di luar harga, pastikan bahwa fitur yang ditawarkan juga sesuai dengan kebutuhan Anda. Selain dari sertifikasi dan kepercayaan, penyedia yang berbeda menawarkan tingkat dukungan yang berbeda pula. Lihatlah melampaui hype dan nama-nama mewah dan pergi untuk apa yang benar-benar Anda butuhkan.


SSL Gratis: Mari Enkripsi

Bagi Anda yang menjalankan situs pribadi atau hobi, atau apa pun yang non-komersial, ada yang keluar untuk Anda yang tetap dapat diterima Google.

Mari Enkripsi adalah CA tepercaya yang terbuka dan bebas digunakan (). Sayangnya, ini hanya mengeluarkan sertifikat yang divalidasi domain atau DNS tanpa rencana untuk memperpanjang ini ke OV atau EV. Ini berarti bahwa sertifikat mereka hanya dapat memvalidasi kepemilikan dan bukan perusahaan induk. Jika Anda adalah situs komersial, itulah kelemahan utamanya.

Let's Encrypt sudah dipra-konfigurasi pada perusahaan hosting tertentu (misalnya- SiteGround & A2 Hosting). Jika Anda berencana untuk menggunakan Let's Encrypt Free SSL, yang terbaik adalah meng-host dengan salah satu host web ini.

Standard Let's Encrypt SSL gratis dengan semua akun hosting dan otomatis dipasang ke semua domain dengan SiteGround.

Pengguna dapat beralih ke HTTPS (menggunakan Let's Encrypt at Siteground) hanya dengan beberapa klik sederhana.

Untuk memeriksa sertifikat Mari Encrypt SSL standar gratis Anda di SiteGround, login ke cPanel> Keamanan> SSL / TLS Manager> Sertifikat (CRT).

Mulai dari Maret 29, 2018, Let's Encrypt Wildcard SSL juga disertakan (gratis) di semua akun hosting SiteGround. Ini akan menghemat waktu bagi pemilik situs yang menjalankan beberapa sub-domain (mail.domain.com, billing.domain.com, dll). Pelajari lebih lanjut di ulasan SiteGround saya.

Cara Memasang Sertifikat SSL

Instalasi SSL untuk cPanel

Prosedur:

  1. Di bawah opsi 'Keamanan', klik 'SSL / TLS Manager'
  2. Di bawah 'Pasang dan Kelola SSL', pilih 'Kelola Situs SSL'
  3. Salin kode sertifikat Anda termasuk —– SERTIFIKAT BEGIN —– dan —–END SERTIFIKAT—– dan tempelkan ke bidang “Sertifikat: (CRT)”.
  4. Klik 'IsiOtomatis menurut Sertifikat'
  5. Salin dan tempelkan rantai sertifikat menengah (CA Bundle) ke dalam kotak di bawah Certificate Authority Bundle (CABUNDLE)
  6. Klik 'Pasang Sertifikat'

* Catatan: Jika Anda tidak menggunakan alamat IP khusus, Anda harus memilih salah satu dari menu Alamat IP.

Instalasi SSL untuk Plesk

Prosedur:

  1. Buka tab Situs & Domain dan pilih domain yang ingin Anda pasang sertifikatnya.
  2. Klik 'Amankan Situs Anda'
  3. Di bawah segmen 'Unggah File Sertifikat', klik 'Jelajahi' dan pilih sertifikat dan file bundel CA yang diperlukan.
  4. Klik 'Kirim File'
  5. Kembali ke 'Situs Web & Domains' lalu klik 'Pengaturan hosting' untuk domain tempat Anda menginstal sertifikat.
  6. Di bawah 'Keamanan', seharusnya ada menu tarik-turun bagi Anda untuk memilih sertifikat.
  7. Pastikan kotak 'Dukungan SSL' dicentang.
  8. Pastikan Anda mengklik 'OK' untuk menyimpan perubahan

Untuk memvalidasi jika instalasi Anda berhasil, Anda dapat menggunakan ini alat validasi SSL gratis.

Perbarui tautan internal situs web Anda

Jika Anda memeriksa tautan internal situs web Anda, Anda akan melihat bahwa mereka semua menggunakan HTTP. Tentunya ini perlu diperbarui ke tautan HTTPS. Sekarang dalam beberapa langkah kami akan menunjukkan kepada Anda cara melakukan ini secara global menggunakan teknik pengalihan.

Namun, praktik terbaik adalah memperbarui tautan internal Anda dari HTTP ke HTTPS.

Jika Anda memiliki situs web kecil dengan hanya beberapa halaman yang tidak boleh terlalu lama. Namun jika Anda memiliki ratusan halaman, itu akan memakan waktu lama sehingga Anda lebih baik menggunakan alat untuk mengotomatiskan ini untuk menghemat waktu. Jika situs Anda berjalan di database, lakukan pencarian basis data dan ganti menggunakan skrip gratis ini.

Perbarui tautan yang mengarah ke situs Anda

Setelah Anda beralih ke HTTPS jika Anda memiliki situs web eksternal yang menautkan ke Anda, mereka akan mengarah ke versi HTTP. Kami akan menyiapkan pengalihan dalam beberapa langkah, tetapi jika ada situs web eksternal tempat Anda mengontrol profil Anda, maka Anda dapat memperbarui URL untuk mengarah ke versi HTTPS.

Contoh bagusnya adalah profil media sosial Anda dan daftar direktori mana Anda memiliki halaman profil yang ada di bawah kendali Anda.

Siapkan Pengalihan 301

OK ke bagian techie dan jika Anda tidak yakin dengan hal semacam ini maka sudah pasti saatnya untuk mendapatkan bantuan ahli. Ini cukup mudah dan tidak membutuhkan banyak waktu pada kenyataannya, tetapi Anda hanya perlu tahu apa yang Anda lakukan.

Dengan 301 Redirect, yang Anda lakukan adalah memberi tahu Google bahwa halaman tertentu telah dipindahkan secara permanen ke alamat lain. Dalam hal ini Anda akan memberi tahu Google bahwa setiap halaman HTTP di situs Anda sekarang HTTPS sehingga mengarahkan Google ke halaman yang benar.

Bagi kebanyakan orang yang menggunakan web hosting Linux ini akan dilakukan melalui file .htaccess (lihat kode di bawah - sesuai rekomendasi Apache).

 ServerName www.example.com Redirect "/" "https://www.example.com/"

Perbarui SSL CDN Anda

Ini sebenarnya merupakan langkah opsional karena tidak semua orang menggunakan CDN. CDN adalah singkatan dari Content Delivery Network dan itu adalah kumpulan server yang didistribusikan secara geografis yang menyimpan salinan file web Anda dan mereka menyajikannya kepada pengunjung Anda dari server yang secara geografis dekat untuk meningkatkan kecepatan yang dimuatnya untuk mereka.

Selain peningkatan kinerja, CDN juga dapat menawarkan keamanan yang lebih baik karena servernya dapat memantau dan mengidentifikasi lalu lintas jahat dan menghentikannya mencapai situs web Anda.

Contoh CDN populer adalah cloudflare.

Either way, tanyakan saja perusahaan hosting Anda jika Anda menggunakan CDN. Jika Anda tidak baik-baik saja, lanjutkan saja ke langkah berikutnya.

Jika Anda kemudian Anda perlu menghubungi CDN dan meminta mereka untuk instruksi untuk memperbarui SSL Anda sehingga sistem CDN mereka mengenalinya.

Galat sertifikat SSL umum dan solusi cepat

1- Sertifikat SSL tidak dipercaya

Hampir semua browser digunakan secara luas seperti khrom, Microsoft Ujung, Mozilla Firefox, dan apple Safari telah dibangun di repositori yang digunakan untuk mengenali Sertifikat SSL tepercaya.

Jika Anda menerima pesan yang menyatakan bahwa situs memiliki sertifikat yang tidak tepercaya, berhati-hatilah karena itu mungkin berarti bahwa sertifikat yang ada tidak ditandatangani oleh CA tepercaya.

2- Sertifikat SSL Intermediate hilang

Kesalahan ini sering disebabkan oleh Sertifikat SSL yang salah dipasang. Kesalahan selama prosedur instalasi dapat menyebabkan beberapa kesalahan koneksi SSL. Harus ada 'rantai kepercayaan'Berarti bahwa semua komponen yang diperlukan dalam proses penandatanganan harus berjalan tanpa terputus.

Jika Anda pemilik situs web dan mengalami kesalahan ini, cobalah mengacu pada bagian yang saya bahas 'Instalasi SSL'.

3- Masalah dengan Sertifikat yang Ditandatangani Sendiri

Untuk mengatasi masalah SSL, beberapa pemilik situs web membuat Sertifikat SSL mereka sendiri. Ini mungkin, tetapi tidak membuat banyak perbedaan karena tidak akan ditandatangani oleh CA tepercaya. Satu-satunya saat sertifikat yang ditandatangani sendiri kemungkinan digunakan adalah dalam lingkungan pengujian atau pengembangan. Situs dengan sertifikat yang ditandatangani sendiri tidak akan ditampilkan sebagai aman.

4- Kesalahan Konten Campuran

Ini adalah masalah konfigurasi. Agar Sertifikat SSL berfungsi, setiap halaman dan file di situs Anda harus terhubung dengan HTTPS. Ini termasuk tidak hanya halaman, tetapi juga gambar dan dokumen. Jika satu halaman tidak terhubung dengan HTTPS, situs akan mengalami kesalahan konten campuran dan kembali ke HTTP.

Untuk menghindari masalah ini, pastikan tautan Anda semuanya diperbarui dengan tautan HTTPS.

Kesimpulan

Pada akhirnya, Sertifikat SSL adalah situasi win-win. Ya, itu mungkin dipaksakan kepada kami oleh bisnis besar seperti Google, tapi benar-benar ada sedikit kerugian.

Untuk harga yang kecil, Anda dapat meyakinkan pelanggan tentang keamanan data dan privasi mereka. Pelanggan di sisi lain, dapat memperoleh kembali keyakinan dalam teknologi digital, bidang yang semakin dirusak oleh Peretas, Spammer, dan para penjahat dunia maya lainnya.

eCommerce adalah salah satu pilar utama menuju ekonomi digital dan telah membantu meningkatkan perdagangan lintas batas sekarang lebih dari sebelumnya. Dengan menjaga keamanan dan keamanan data, sebagai pemilik situs web Anda dapat berkontribusi secara pribadi untuk keamanan Internet juga.

Terakhir, ketika memilih SSL Anda, cobalah untuk menghindari hanya mengawasi harga dan melakukan yang terbaik untuk selalu kembali ke satu kata sederhana ketika Anda merasa bingung atau bingung; Kepercayaan.


Pengungkapan Penghasilan

WHSR menerima biaya rujukan dari perusahaan yang disebutkan di halaman ini. Pendapat kami didasarkan pada pengalaman nyata dan data server yang sebenarnya. Harap baca halaman kebijakan ulasan kami untuk memahami cara kerja sistem peninjauan dan rating host kami.

Tentang Timothy Shim

Timothy Shim adalah seorang penulis, editor, dan pakar teknologi. Memulai karirnya di bidang Teknologi Informasi, ia dengan cepat menemukan jalannya untuk mencetak dan sejak itu bekerja dengan judul media internasional, regional dan domestik termasuk ComputerWorld, PC.com, Bisnis Hari Ini, dan The Asian Banker. Keahliannya terletak di bidang teknologi baik dari sudut pandang konsumen maupun perusahaan.