Kesalahan Sertifikat SSL: Cara Memperbaiki Masalah Umum

Anda tahu perasaan yang muncul saat Anda mengklik sebuah situs, dan peramban Anda menginjak rem dengan peringatan yang menakutkan? Itu adalah kesalahan sertifikat SSL. Hal ini langsung menghilangkan kepercayaan, meskipun situs tersebut sah. Baik Anda mengelola blog pribadi atau menjalankan toko online, hal ini dapat merugikan pengunjung, penjualan, dan reputasi Anda.

Kabar baiknya? Sebagian besar kesalahan sertifikat SSL adalah hal yang umum dan dapat diperbaiki. Anda tidak perlu panik. Kami akan membahas penyebabnya, perbaikannya, dan alat untuk membantu Anda menjaga situs Anda tetap aman dan pengunjung tetap percaya diri.

---

Daftar Isi

1. Apa yang dimaksud dengan Kesalahan Sertifikat SSL?
2. Jenis Kesalahan Umum Sertifikat SSL dan Cara Memperbaikinya
3. Cara Mengidentifikasi dan Mendiagnosis Kesalahan Sertifikat SSL
4. Praktik Terbaik untuk Manajemen Sertifikat SSL

---

Apa yang dimaksud dengan Kesalahan Sertifikat SSL?

Kesalahan sertifikat SSL terjadi ketika browser tidak dapat memverifikasi bahwa sertifikat SSL situs web valid atau tepercaya. Penyebab umum termasuk sertifikat yang kedaluwarsa, ketidakcocokan domain, sertifikat yang ditandatangani sendiri, atau otoritas penerbit yang tidak tepercaya, yang mencegah koneksi HTTPS yang aman dan memicu peringatan browser.

Pemeriksaan ini tidak sembarangan. Peramban seperti Google Chrome dan Firefox mengikuti proses validasi yang ketat. Mereka melihat tanggal kedaluwarsa sertifikat SSL, mengonfirmasi otoritas sertifikat tepercaya yang menandatanganinya, dan memverifikasi kecocokan nama domain. Mereka juga memeriksa status pencabutan sertifikat menggunakan metode OCSP atau CRL. Jika sertifikat dicabut, kedaluwarsa, ditandatangani sendiri, atau tidak terinstal dengan baik, peramban memblokir akses dan memperingatkan pengguna bahwa situs tersebut tidak aman.

Ada dua kategori utama kesalahan SSL: sisi server dan sisi klien. Masalah sisi server berasal dari server yang salah konfigurasi, sertifikat SSL yang kedaluwarsa, sertifikat yang ditandatangani sendiri, atau permintaan penandatanganan sertifikat yang hilang. Anda mungkin juga melihat kesalahan ketidakcocokan ketika sertifikat tidak cocok dengan nama domain. Di sisi lain, masalah sisi klien dapat berasal dari pengaturan antivirus yang buruk, data penjelajahan yang lama, atau waktu sistem yang salah.

Masalah-masalah ini berdampak pada bisnis Anda dengan cepat. Pengunjung akan kehilangan kepercayaan ketika kesalahan muncul. Mereka tidak akan bertahan di situs yang terlihat tidak aman. Hal ini menyebabkan rasio pentalan yang lebih tinggi dan konversi yang lebih sedikit. Koneksi SSL/TLS yang rusak juga memengaruhi peringkat SEO Anda, karena mesin pencari lebih memilih situs yang aman. Lebih buruk lagi, merek Anda mungkin terlihat ceroboh, meskipun sebenarnya tidak.

Itulah mengapa setiap masalah SSL perlu mendapat perhatian segera. Ketika sertifikat SSL situs web berfungsi dengan baik, pengguna akan tetap bertahan, data tetap aman, dan Anda tetap kredibel.

---

Jenis Kesalahan Umum Sertifikat SSL dan Cara Memperbaikinya

Tidak semua kesalahan koneksi SSL sama. Beberapa muncul karena sertifikat kedaluwarsa, yang lainnya karena rantai sertifikat tidak diatur dengan benar. Kadang-kadang hanya kesalahan ketidakcocokan nama, dan di lain waktu server Anda kehilangan sertifikat perantara. Setiap masalah merusak koneksi aman, merusak kepercayaan, dan membutuhkan perbaikan khusus. Mari kita uraikan jenis-jenis kesalahan yang paling umum.

1. Kesalahan Sertifikat Kedaluwarsa

Kesalahan sertifikat SSL kedaluwarsa terjadi ketika sertifikat telah melewati tanggal kedaluwarsa. Setiap sertifikat SSL memiliki masa berlaku satu tahun. Ketika masa berlakunya habis, otoritas sertifikat tidak lagi menganggapnya valid.

Sebagian besar peramban segera memblokir akses dan menampilkan peringatan seperti “Koneksi Anda tidak bersifat pribadi” atau “Sertifikat keamanan situs telah kedaluwarsa.”

Di Google Chrome, Anda akan melihat peringatan dengan label “NET::ERR_CERT_DATE_INVALID.” Di Firefox, peringatan itu berbunyi “SEC_ERROR_EXPIRED_CERTIFICATE.” Safari menampilkan peringatan serupa, memperingatkan pengguna tentang koneksi aman yang gagal. Peringatan-peringatan ini membuat pengunjung takut seketika.

Sertifikat kedaluwarsa untuk menjaga sistem sertifikat SSL/TLS tetap aman. Masa berlaku yang singkat membatasi risiko jika kunci pribadi dibobol. Tetapi ketika Anda membiarkan masa berlaku sertifikat Anda habis, server situs web Anda akan kehilangan kredibilitasnya. Pengguna akan pergi. Beberapa tidak pernah kembali lagi.

Inilah cara memperbaikinya:

• Masuk ke akun tempat Anda mengelola sertifikat SSL
• Buat permintaan penandatanganan sertifikat baru (CSR) jika diperlukan.
• Beli atau terbitkan ulang sertifikat SSL baru melalui otoritas sertifikat tepercaya seperti Sectigo atau DigiCert.
• Instal sertifikat yang telah diperbarui pada server web Anda.
• Uji penyiapan menggunakan alat SSL untuk mengonfirmasi bahwa penyiapan tersebut berfungsi.
• Siapkan perpanjangan otomatis jika tersedia.
• Gunakan pengingat kalender atau alat pemantauan untuk menghindari masalah sertifikat kedaluwarsa lainnya.
• SSL Dragon dapat memberi tahu Anda sebelum sertifikat keamanan Anda kedaluwarsa, sehingga Anda tidak akan pernah melewatkan tenggat waktu.

---

2. Kesalahan Ketidakcocokan Nama

Kesalahan ketidakcocokan nama muncul ketika sertifikat SSL yang diinstal tidak cocok dengan nama domain di bilah alamat browser. Katakanlah sertifikat Anda diterbitkan untuk www.example.com, tetapi pengunjung mengetik example.com. Jika sertifikat tidak mencakup keduanya, browser akan menampilkan kesalahan.

Google Chrome menampilkan pesan “NET::ERR_CERT_COMMON_NAME_INVALID”. Firefox memperingatkan dengan “SSL_ERROR_BAD_CERT_DOMAIN.” Safari menandai situs sebagai menggunakan sertifikat yang tidak valid.

Anda akan melihat pesan ini jika ada kesenjangan antara nama domain yang diharapkan browser dan yang dicakup oleh sertifikat.

Penyebab umum meliputi:

• Permintaan penandatanganan sertifikat (CSR) yang salah
• Sertifikat SSL wildcard yang hilang untuk subdomain
• Kurangnya dukungan multi-domain
• Tidak ada pengalihan antara versi www dan non-www

Bagaimana cara memperbaikinya:

• Beli sertifikat SSL wildcard jika Anda menggunakan subdomain seperti shop.example.com atau blog.example.com.
• Jika Anda mengelola beberapa domain, pilihlah sertifikat SSL multi-domain.
• Pastikan CSR menyertakan semua variasi nama domain yang akan Anda gunakan.
• Perbarui pengaturan DNS dan server untuk mengarahkan pengguna antara versi www dan non-www.
• Konfirmasikan bahwa sertifikat mencakup setiap domain dan subdomain yang mungkin dimasuki pengguna.

Menjaga konfigurasi SSL Anda tetap ketat dan selaras dengan pengaturan domain Anda mencegah masalah ini sepenuhnya. SSL Dragon menawarkan sertifikat wildcard dan multi-domain, yang menangani hal ini dengan lancar dan bersih.

---

3. Kesalahan Sertifikat yang Ditandatangani Sendiri

Sertifikat yang ditandatangani sendiri melewati langkah otoritas sertifikat. Alih-alih diterbitkan oleh pihak ketiga yang tepercaya, sertifikat ini dibuat dan ditandatangani oleh pemilik situs. Sertifikat yang ditandatangani sendiri mungkin berfungsi untuk pengujian atau alat internal, tetapi peramban umum tidak mempercayainya. Itulah mengapa browser menampilkan peringatan seperti “Sertifikat tidak dipercaya” atau “Sertifikat SSL ini tidak dikeluarkan oleh otoritas sertifikat tepercaya.”

Anda akan melihat kesalahan ini ketika mengunjungi server pengembangan atau dasbor internal. Chrome dan Firefox memblokir akses kecuali Anda secara eksplisit melewati peringatan tersebut. Pengguna harus mengklik “Advanced” dan melanjutkan secara manual, sesuatu yang tidak akan dilakukan oleh sebagian besar orang.

Kapan hal ini boleh dilakukan? Hanya di lingkungan tertutup. Jangan pernah menggunakan sertifikat yang ditandatangani sendiri untuk situs yang menghadap ke publik. Hal ini akan menghancurkan kepercayaan dan memicu kesalahan sertifikat secara instan.

Inilah cara memperbaikinya:

• Pilih sertifikat SSL yang valid dari otoritas sertifikat tepercaya.
• Gunakan SSL Dragon untuk memilih yang tepat: sertifikat SSL yang divalidasi domain, divalidasi organisasi, atau wildcard, tergantung pada pengaturan Anda.
• Buat permintaan penandatanganan sertifikat (CSR) yang benar dari dasbor atau server hosting Anda.
• Kirimkan CSR dan dapatkan sertifikat yang telah ditandatangani.
• Unggah dan instal di server web Anda.
• Uji situs dan konfirmasikan bahwa semua peramban menerima sertifikat SSL.

SSL Dragon bekerja dengan GeoTrust, GoGetSSL, dan Thawte, memberikan Anda opsi terverifikasi alih-alih sertifikat yang ditandatangani sendiri secara samar. Lebih aman dan melindungi situs Anda dari peringatan yang dapat menghilangkan kepercayaan.

---

4. Kesalahan Konten Campuran

A kesalahan konten campuran muncul ketika halaman HTTPS yang aman mencoba memuat beberapa elemen (seperti gambar, skrip, atau CSS) melalui HTTP. Hal ini akan merusak perlindungan SSL/TLS dan memicu peringatan di semua peramban utama.

Masalahnya biasanya berasal dari tautan yang sudah usang atau widget pihak ketiga. Google Chrome menandai hal ini dengan peringatan seperti “Sambungan Anda ke situs ini tidak sepenuhnya aman.” Firefox menampilkan ikon gembok rusak, dan Safari mungkin memblokir konten tertentu yang tidak aman untuk dimuat.

Penyebab umum termasuk:

• Tautan http:// yang dikodekan dalam HTML atau CMS situs Anda
• Sumber daya yang disematkan dari plugin lama
• Konten eksternal dari sumber yang tidak aman

Bagaimana cara memperbaikinya:

• Gunakan alat pengembang browser (F12 ) untuk memeriksa sumber daya mana yang dimuat melalui HTTP.
• Perbarui semua tautan http:// ke https:// di dalam kode, templat, atau CMS Anda.
• Gunakan plugin yang menemukan dan memperbaiki konten campuran untuk WordPress atau platform serupa.
• Gunakan alat bantu online seperti Why No Padlock untuk mendeteksi barang-barang yang tidak aman.
• Pindai skrip eksternal dan pastikan skrip tersebut berasal dari sumber yang menggunakan sertifikat SSL.

Konten yang tercampur akan merusak koneksi yang aman, sehingga membuat pengguna Anda terancam. Membersihkannya akan meningkatkan keamanan dan kepercayaan pengguna. Ini juga membantu mempertahankan peringkat SEO Anda dengan menampilkan situs yang sepenuhnya aman. SSL Dragon menawarkan sumber daya untuk membantu Anda melakukan hal ini dengan benar di berbagai platform CMS.

---

5. Kesalahan Rantai Sertifikat Tidak Valid

Kesalahan rantai sertifikat yang tidak valid berarti browser Anda tidak dapat memverifikasi seluruh rantai kepercayaan antara sertifikat SSL dan sertifikat root. Rantai ini mengandalkan sertifikat perantara, yang menjembatani sertifikat situs Anda dan otoritas sertifikat tepercaya.

Browser tidak dapat memvalidasi situs jika server web tidak menampilkan seluruh rantai, atau sertifikat perantara tidak ada. Chrome menampilkan “NET::ERR_CERT_AUTHORITY_INVALID.” Firefox menampilkan “SEC_ERROR_UNKNOWN_ISSUER.” Pada kedua kasus tersebut, peramban memberitahukan kepada pengguna bahwa sertifikat situs web tidak dipercaya.

Kesalahan sering terjadi apabila:

• Anda hanya menginstal sertifikat utama, bukan bundel CA lengkap
• Server Anda tidak memiliki konfigurasi SSL yang tepat
• Anda tidak mengunggah sertifikat perantara dalam urutan yang benar

Inilah cara memperbaikinya:

• Unduh bundel sertifikat lengkap (termasuk perantara) dari CA Anda.
• Unggah dan pasang semua bagian rantai di server situs web Anda.
• Konfirmasikan sertifikat SSL yang Anda instal sesuai dengan urutan yang benar: sertifikat server → perantara → root.
• Gunakan alat bantu seperti SSL Labs untuk memvalidasi penyiapan.

Rantai yang terbentuk dengan benar membangun kepercayaan pengguna dan memastikan browser terhubung tanpa kesalahan protokol SSL.

---

6. Kesalahan Pencabutan Sertifikat

Kesalahan pencabutan sertifikat muncul ketika browser memeriksa daftar sertifikat yang dicabut dan menemukan sertifikat SSL Anda di sana. Hal ini terjadi ketika otoritas sertifikat membatalkan sertifikat sebelum masa berlakunya habis, biasanya karena kunci privat telah disusupi atau diterbitkan secara tidak benar.

Browser menggunakan dua metode utama untuk memeriksa pencabutan: CRL (Daftar Pencabutan Sertifikat) dan OCSP (Protokol Status Sertifikat Online). Chrome dan Firefox memeriksa hal ini di latar belakang selama jabat tangan SSL. Jika sertifikat ada pada daftar pencabutan, pengguna melihat kesalahan seperti “Sertifikat telah dicabut” atau “Status pencabutan tidak dapat diverifikasi.”

Alasan pencabutan meliputi:

• Kunci pribadi yang hilang atau terekspos
• Server web yang dikompromikan
• Aktivitas jahat atau penipuan
• Sertifikat pengganti yang dikeluarkan CA

Inilah cara memperbaikinya:

• Membuat permintaan penandatanganan sertifikat baru
• Hubungi CA atau SSL Dragon Anda untuk mendapatkan sertifikat SSL baru
• Instal ulang sertifikat baru pada server Anda
• Aktifkan penjepitan OCSP untuk kinerja yang lebih baik
• Hapus sertifikat yang dicabut sepenuhnya

Untuk mencegah hal ini, lindungi kunci pribadi Anda, batasi akses server, dan pantau perubahan yang mencurigakan. Jika pencabutan terjadi, perlakukan seperti keadaan darurat. SSL Dragon dapat membantu dengan penerbitan dan pembersihan yang cepat. Semakin lama sertifikat SSL situs web Anda dikompromikan, semakin banyak pengguna yang akan hilang.

---

7. Kesalahan SSL Sisi Klien

Terkadang, kesalahan sertifikat SSL terjadi bukan karena server yang salah konfigurasi tetapi karena ada sesuatu yang salah di sisi pengunjung. Kesalahan SSL sisi klien ini umum terjadi dan dapat memblokir akses meskipun situs menggunakan sertifikat SSL yang valid dari CA tepercaya.

Penyebab yang paling sering terjadi adalah waktu dan tanggal sistem yang salah, data penjelajahan yang sudah ketinggalan zaman, atau pengaturan antivirus yang agresif yang mengganggu jabat tangan SSL. Pengguna mungkin juga memiliki ekstensi peramban atau firewall yang memblokir sebagian rantai sertifikat, sehingga menyebabkan koneksi aman gagal.

Inilah yang dapat dilakukan pengguna untuk memperbaikinya:

• Menghapus cache dan cookie browser
• Pastikan tanggal dan waktu komputer sudah benar
• Menonaktifkan pemindaian HTTPS di perangkat lunak antivirus
• Coba akses situs ini di browser yang berbeda
• Perbarui ke versi browser terbaru
• Mulai ulang perangkat dan router

Langkah-langkah ini menyelesaikan banyak kesalahan koneksi SSL di sisi klien. Jika sertifikat SSL lolos dari semua pemindaian uji SSL, masalahnya kemungkinan berasal dari pengaturan lokal pengguna.

---

Cara Mengidentifikasi dan Mendiagnosis Kesalahan Sertifikat SSL

Sebelum memperbaiki kesalahan sertifikat SSL, Anda harus mengidentifikasi dengan tepat apa yang salah. Peramban menampilkan pesan kesalahan secara berbeda, tetapi semuanya memperingatkan pengguna ketika koneksi aman gagal karena masalah SSL.

Di Google Chrome, Anda bisa melihatnya:

• NET::ERR_CERT_COMMON_NAME_INVALID
• ERR_CERT_AUTHORITY_INVALID
• ERR_CERT_DATE_INVALID.

Hal ini menunjukkan adanya kesalahan pencocokan, sertifikat SSL yang kedaluwarsa, atau otoritas sertifikat yang tidak tepercaya. Chrome juga menandai situs sebagai “Tidak Aman” di bilah alamat.

Mozilla Firefox menunjukkan kesalahan seperti:

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_BAD_CERT_DOMAIN.

Ini sering kali berasal dari sertifikat yang ditandatangani sendiri atau rantai sertifikat yang rusak. Firefox menyoroti koneksi protokol TLS yang rusak dengan peringatan di layar penuh.

Di Safari, Anda akan mendapatkan pesan seperti “Koneksi ini tidak bersifat pribadi,” yang mengindikasikan adanya masalah sertifikat SSL atau masalah pada sertifikat situs web. Peringatan serupa muncul di ponsel tetapi tidak terlalu detail.

Untuk menggali lebih dalam, buka alat pengembang peramban (F12). Navigasikan ke tab “Keamanan” untuk memeriksa rantai sertifikat, tanggal kedaluwarsa, dan apakah sertifikat SSL dikonfigurasi dengan benar. Anda juga dapat memeriksa root domain, sertifikat perantara, dan otoritas sertifikat.

Alat bantu online juga dapat membantu. Jalankan domain Anda:

• Tes server SSL Labs
• Pemeriksa SSL
• Mengapa Tidak Ada Gembok

Alat-alat ini menandai kesalahan SSL yang umum terjadi, mengonfirmasi apakah sertifikat SSL valid, dan menguji apakah ada sertifikat root yang hilang atau enkripsi yang kedaluwarsa. Bersama-sama, mereka memberi Anda pandangan yang jelas tentang apa yang perlu diperbaiki.

---

Praktik Terbaik untuk Manajemen Sertifikat SSL

Berikut ini cara mencegah kesalahan SSL dengan sertifikat SSL yang dikonfigurasi sepenuhnya yang membangun kepercayaan dan menjaga situs Anda tetap aman.

• Pilih Sertifikat SSL yang Tepat: Pilih sertifikat berdasarkan struktur situs web Anda. Sertifikat SSL wildcard mengamankan semua subdomain di bawah satu domain, sementara sertifikat multi-domain mencakup banyak domain. Untuk satu situs, sertifikat SSL dasar yang divalidasi domain dapat digunakan. Mencocokkan jenis yang tepat akan menghindari kesalahan ketidakcocokan dan mencegah kebingungan selama proses permintaan penandatanganan sertifikat.
• Mengatur Pemantauan dan Peringatan Sertifikat: Pantau tanggal kedaluwarsa. Gunakan alat atau layanan otomatis yang memperingatkan Anda saat sertifikat keamanan Anda kedaluwarsa atau menjadi tidak valid. Hal ini mencegah sertifikat kedaluwarsa mengganggu situs web Anda dan melindunginya agar tidak ditandai dengan peringatan selama lalu lintas puncak.
• Tugas Pembaruan Dokumen dengan Jelas: Ketahui siapa yang bertanggung jawab untuk memperbarui setiap sertifikat dan kapan waktunya. Buatlah jadwal dan tetapkan peran yang jelas dalam tim Anda. Baik Anda mengelola satu sertifikat SSL atau lusinan, langkah-langkah yang terdokumentasi akan menghindari kebingungan dan mengurangi risiko lupa memperbarui atau sertifikat SSL yang tidak terpasang dengan benar.
• Uji Setelah Setiap Instalasi: Setelah Anda menginstal sertifikat SSL baru, jalankan diagnostik. Gunakan alat seperti SSL Labs atau SSL Checker untuk memverifikasi semua parameter. Pengujian menghindari kegagalan diam-diam yang hanya muncul sebagai koneksi yang rusak atau halaman yang diblokir untuk pengunjung Anda.
• Selalu Perbarui Perangkat Lunak Server: Protokol TLS berubah. Perbarui server dan OS Anda secara teratur untuk menghindari masalah algoritme enkripsi yang sudah ketinggalan zaman atau jabat tangan SSL yang gagal. Hal ini memastikan dukungan penuh untuk sertifikat SSL/TLS modern dan perlindungan yang lebih baik terhadap serangan yang menargetkan konfigurasi SSL yang lemah atau rangkaian sandi lama.
• Kelola Sertifikat di Semua Domain: Jika Anda menjalankan beberapa situs web, lacak semua sertifikat di satu tempat. Inventaris sertifikat membantu Anda tetap teratur, terutama saat bekerja dengan otoritas sertifikat atau tanggal kedaluwarsa yang berbeda. Kehilangan jejak dapat menyebabkan kesalahan sertifikat SSL yang umum terjadi.
• Otomatiskan Jika Memungkinkan: Jika Anda menggunakan Let’s Encrypt, siapkan pembaruan otomatis. Untuk sertifikat premium, paket otomatisasi, pengingat kalender, dan peringatan email berfungsi dengan baik. Otomatisasi mengurangi kesalahan manusia dan melindungi dari peringatan masalah sertifikat SSL yang tidak terduga.
• Gunakan Alat Manajemen SSL Dragon: SSL Dragon menawarkan peralatan yang menyederhanakan segalanya, mulai dari membuat permintaan penandatanganan sertifikat hingga melacak pembaruan dan mendapatkan bantuan dengan masalah rantai SSL. Dengan dukungan untuk otoritas sertifikat tepercaya dan opsi premium, Anda mendapatkan kendali tanpa perlu memecahkan masalah setiap masalah SSL secara manual.

---

Hentikan Kesalahan SSL Sebelum Dimulai

Jika Anda berurusan dengan kesalahan sertifikat SSL atau menginginkan pengaturan yang aman dari awal, SSL Dragon memiliki apa yang Anda butuhkan. Pilih dari merek-merek tepercaya, termasuk sertifikat SSL wildcard, opsi multi-domain, dan banyak lagi. Setiap sertifikat dilengkapi dengan instruksi yang jelas dan keandalan yang diverifikasi oleh para ahli.

Dengan harga yang kompetitif dan layanan pelanggan yang responsif, SSL Dragon memudahkan untuk mendapatkan sertifikat yang tepat untuk situs web Anda. Baik Anda mengamankan satu domain atau banyak domain, Anda akan menemukan yang sesuai, tidak ada upsell, tidak ada kebingungan. Jelajahi rangkaian lengkapnya hari ini dan dapatkan ketenangan pikiran dengan sertifikat SSL valid yang dapat Anda andalkan.