Cara Memperbaiki kesalahan ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN

Pada artikel ini, kami akan menunjukkan cara memperbaiki kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN di Google Chrome, sebuah masalah yang cukup jarang terjadi yang disebabkan oleh pin kunci yang salah. Karena kerumitannya, hanya pemilik situs web yang dapat memperbaiki masalah ini. Terlebih lagi, Anda harus menguasai dengan baik mengenai spesifikasi penyematan kunci. Kami sangat menyarankan Anda untuk berhenti menyematkan kunci kecuali jika Anda seorang ahli.

Cara Memperbaiki Kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN sebagai Pemilik Situs Web

Bagi pemilik situs web, solusi terbaik untuk masalah ini adalah solusi pencegahan. Jangan menyematkan kunci kecuali Anda 100% tahu apa yang Anda lakukan.

Secara teori, penyematan kunci publik HTTP (HPKP) adalah fitur keamanan yang menjanjikan, tetapi gagal dalam praktiknya dan telah dengan cepat dihapus dari banyak peramban modern. Idenya adalah untuk menghubungkan kunci publik kriptografi tertentu dengan server tertentu untuk mengurangi risiko serangan man-in-the-middle.

Akan tetapi, menyematkan kunci yang tepat pada sertifikat tidaklah mudah karena Anda harus menyematkan kunci Anda dan kunci untuk rantai sertifikat lainnya, kecuali root yang kuncinya sudah disertakan dalam penyimpanan root.

Ketika pengguna mengunjungi situs Anda, peramban mereka menggunakan kunci publik untuk memverifikasi tanda tangan sertifikat primer dan melacaknya kembali ke sertifikat perantara kemudian sertifikat root untuk menyelesaikan jabat tangan SSL. Jika hanya satu kunci yang salah disematkan, browser akan menampilkan kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN untuk Chrome, dan variannya di browser lain.

Kecuali jika Anda bekerja untuk organisasi berteknologi maju yang menyematkan kunci untuk protokol keamanan internal, saran terbaik yang bisa kami berikan adalah tidak menyematkan kunci. Pakar keamanan menyarankan agar tidak melakukan pin kunci, tetapi meskipun Anda mencoba melakukan pin kunci dan berakhir dengan kesalahan pada situs web Anda, cara memperbaikinya cukup sederhana. Instal ulang sertifikat SSL Anda dengan cara yang benar dan nikmati enkripsi antipeluru. Dengan masa berlaku SSL saat ini yang ditetapkan hanya satu tahun, tidak perlu menyematkan kunci.

Cara Memperbaiki Kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN sebagai Pengunjung Situs Web

Sayangnya, jika Anda menghadapi kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN sebagai pengguna, Anda tidak dapat melakukan banyak hal. Pilihan terbaik adalah menghubungi pemilik situs dan memberi tahu mereka tentang masalah ini. Namun, karena kami tidak ingin meninggalkan Anda tanpa solusi, kami akan memberikan solusi yang mengharuskan Anda untuk mengirimkan nama domain yang menyebabkan kesalahan ke Hapus kebijakan keamanan domain di Chrome.

1. Buka browser Chrome Anda dan ketik chrome://net-internal/#hsts di kotak URL.
2. Selanjutnya, gulir ke bawah hingga Anda melihat Hapus kebijakan keamanan domain.
3. Pada kotak Domain, kirimkan domain yang tidak dapat Anda akses dan klik hapus.
4. Mulai ulang situs web dan lihat apakah berhasil

Pikiran terakhir

Kesalahan NET::ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN adalah contoh sempurna dari kesalahan manajemen sertifikat SSL. Semua sertifikat SSL yang dikeluarkan oleh Otoritas Sertifikat yang dapat dipercaya akan bekerja dengan sempurna jika Anda mengikuti praktik pemasangan terbaik. Namun, jika Anda mulai mengubah elemen-elemen penting dalam sertifikat Anda, Anda bermain dengan api dan mengundang masalah. Menyematkan kunci adalah proses yang rumit yang tidak sebanding dengan waktu dan kerumitan Anda. Solusi terbaik adalah menghindari penyematan kunci.

Jika Anda menemukan ketidakakuratan, atau Anda memiliki detail yang ingin ditambahkan pada tutorial SSL ini, silakan kirimkan umpan balik Anda ke [email protected]. Masukan Anda akan sangat kami hargai! Terima kasih.

Vektor situs web yang dibuat oleh cerita – www.freepik.com