5 Kesalahan Umum Sertifikat SSL (Dan Cara Memperbaikinya)

Sertifikat SSL adalah suatu keharusan untuk setiap situs web modern. Namun, sama seperti komponen situs lainnya, mereka dapat menyebabkan kesalahan. Dengan mengingat hal itu, ada beberapa kesalahan sertifikat SSL yang relatif umum yang harus Anda pelajari cara memperbaikinya jika Anda mengalaminya.

Untungnya, sebagian besar kesalahan SSL mudah dipecahkan. Memperbarui sertifikat atau memasangnya kembali mungkin hanya membutuhkan waktu beberapa menit. Host web Anda bahkan mungkin dengan senang hati melakukannya untuk Anda, yang berarti satu hal yang tidak perlu Anda khawatirkan!

Lima jenis kesalahan sertifikat SSL yang paling umum

Cukup mudah untuk mengenali kesalahan sertifikat SSL. Sebagian besar pesan kesalahan yang berkaitan dengan sertifikat menyebutkan SSL secara eksplisit. Mari kita lihat masalah yang paling umum:

1. Sertifikat Tidak Tepercaya
2. Kesalahan Konten Campuran
3. Sertifikat SSL Dicabut
4. Sertifikat SSL kedaluwarsa
5. Kesalahan Protokol SSL

1. Sertifikat Tidak Tepercaya

Setiap sertifikat SSL ditandatangani oleh otoritas. Otoritas itu harus berupa badan terverifikasi agar sertifikat memiliki nilai apa pun. Beberapa otoritas sertifikat paling populer di pasar termasuk Comodo SSL, Digicert, dan Let's Encrypt.

Anda dapat memilih dari beberapa otoritas sertifikat, termasuk opsi gratis. Namun, jika Anda memilih untuk membuat sertifikat "bertanda tangan sendiri" atau mendapatkannya dari otoritas yang tidak tepercaya, Anda mungkin mengalami kesalahan berikut:

Kesalahan "sertifikat tidak tepercaya" juga dapat muncul meskipun Anda menggunakan sertifikat dari otoritas terkenal. Dalam hal ini, browser tidak dapat memeriksa validitas sertifikat. Ini bisa menjadi kesalahan sementara, jadi Anda dapat mencoba memuat ulang halaman untuk melihat apakah halaman tersebut hilang.

Dalam kebanyakan kasus, kesalahan tidak akan mencegah pengunjung mengakses situs web. Namun, browser akan memperingatkan mereka bahwa situs tersebut mungkin tidak aman. Bahkan jika ini tidak benar, itu dapat membuat sejumlah besar pengunjung pergi karena ketakutan.

2. Kesalahan Konten Campuran

Ini adalah salah satu dari sedikit kesalahan SSL yang tidak menyinggung sertifikat dalam pesannya. Kesalahan "konten campuran" muncul saat halaman dimuat melalui HTTPS tetapi berisi elemen yang dimuat melalui HTTP, seperti gambar atau skrip:

Bergantung pada browser, Anda mungkin melihat pesan kesalahan lengkap atau hanya peringatan melalui ikon HTTPS di bilah navigasi. Jenis kesalahan ini mungkin tidak terlalu memengaruhi pengalaman pengguna, tetapi setiap komponen situs web Anda harus dimuat melalui HTTPS. Dengan cara ini, Anda dapat memastikan bahwa semua data yang dikirim dari situs web Anda aman.

3. Sertifikat SSL Dicabut

Sesuai dengan pesannya, kesalahan ini berarti otoritas telah mencabut sertifikat Anda. Hal ini dapat terjadi karena menggunakan informasi palsu saat menyiapkan sertifikat atau memiliki kunci keamanan yang disusupi:

Dalam kebanyakan kasus, Anda dapat mengatasi masalah dengan menerbitkan ulang sertifikat. Jika itu tidak memungkinkan, Anda harus menghubungi otoritas sertifikat Anda untuk mencari tahu mengapa itu dicabut.

4. Sertifikat SSL kedaluwarsa

Sertifikat SSL perlu diperbarui secara berkala. Hal ini diperlukan karena memungkinkan Anda untuk membuktikan bahwa Anda masih memiliki situs web tersebut dan bahwa beberapa pihak yang tidak dipercaya belum mengambil alihnya.

Pihak berwenang akan memberi tahu Anda sebelumnya jika ada sertifikat Anda yang akan kedaluwarsa. Dengan cara ini, Anda akan memiliki cukup waktu untuk memperbaruinya. Gagal melakukannya akan menyebabkan kesalahan seperti ini:

Memperbarui sertifikat SSL bukanlah proses yang rumit. Jika Anda menggunakan sertifikat gratis dari otoritas seperti Let's Encrypt, Anda dapat memperbaruinya menggunakan terminal server Anda. Beberapa host web bahkan akan memperbarui sertifikat untuk Anda secara otomatis atau sesuai permintaan.

Jika Anda masih melihat kesalahan ini setelah memastikan bahwa sertifikat Anda mutakhir dan valid, Anda mungkin perlu menghapus slate SSL Sistem Operasi (OS). Ini adalah jenis cache untuk data SSL dan mungkin berisi informasi usang, yang menyebabkan kesalahan sertifikat semacam ini.

5. Kesalahan Protokol SSL

Sebagian besar kesalahan SSL relatif mudah dipecahkan karena pesan tersebut akan memberi tahu Anda apa yang salah. Namun, kesalahan protokol SSL bisa lebih sulit untuk diselesaikan karena memberi Anda layar kesalahan umum:

Jika Anda mengalami kesalahan ini, itu bisa disebabkan oleh berbagai alasan. Misalnya, browser Anda mungkin menggunakan SSL versi lama, atau firewall mungkin mengganggu sertifikat. Selain itu, sertifikat mungkin belum dikonfigurasi dengan benar.

Kesalahan ini biasanya memerlukan upaya untuk memecahkan masalah, karena Anda mungkin perlu menguji beberapa perbaikan sampai Anda mendapatkan perbaikan yang tepat. Di bagian selanjutnya, kita akan membahas metode paling umum untuk memecahkan masalah ini dan jenis kesalahan SSL lain yang mungkin Anda temui.

Cara memecahkan masalah kesalahan sertifikat SSL

Di bagian ini, kita akan menjelajahi empat cara berbeda untuk memecahkan masalah kesalahan sertifikat SSL. Pendekatan yang Anda ambil akan bergantung pada jenis kesalahan yang Anda temui. Misalnya, jika Anda melihat kesalahan kedaluwarsa sertifikat, Anda dapat melanjutkan dan memperbaruinya.

Jika Anda tidak yakin apa yang menyebabkan kesalahan (atau Anda mengalami kesalahan protokol SSL generik), Anda akan ingin menggunakan metode pertama untuk mendapatkan informasi lebih lanjut tentang itu.

1. Gunakan alat online untuk mendiagnosis masalah
2. Instal ulang sertifikat SSL
3. Paksa situs web Anda memuat melalui HTTPS
4. Perbarui sertifikat SSL

1. Gunakan alat online untuk mendiagnosis masalah

Ada banyak alat diagnostik SSL yang dapat Anda gunakan secara gratis. Salah satu opsi favorit kami adalah Tes Server SSL dari Qualys Labs.

Untuk menggunakan alat ini, cukup masukkan URL situs web Anda dan kirimkan untuk diperiksa:

Ini akan memberi Anda laporan lengkap tentang sertifikat SSL situs web Anda. Ini juga memberi Anda nilai, tergantung apakah menemukan kesalahan atau tidak. Jika ya, Anda dapat mengambil langkah-langkah untuk memperbaikinya:

Laporan mungkin sulit diurai, jadi sebaiknya Anda berfokus hanya pada kesalahan yang ditunjukkannya. Jika sertifikat tidak dipercaya, dicabut, atau kedaluwarsa, alat akan memberi tahu Anda tentang hal ini dengan jelas.

2. Instal ulang sertifikat SSL

Proses pemasangan sertifikat SSL akan bervariasi tergantung pada jenis sertifikat yang Anda dapatkan dan host web Anda. Beberapa otoritas sertifikat, seperti Let's Encrypt, menawarkannya secara gratis dan Anda dapat menginstal serta memperbarui sertifikat menggunakan terminal:

Biasanya, Anda akan menggunakan terminal atau dasbor hosting untuk menginstal dan/atau menginstal ulang sertifikat. Banyak host web akan membuat dan menyiapkan sertifikat SSL secara otomatis untuk Anda jika Anda mengarahkan domain ke server nama mereka.

Jika tidak, Anda mungkin perlu menggunakan panel kontrol hosting seperti cPanel dan mencari opsi SSL:

Jika host web Anda tidak menawarkan fungsionalitas tersebut, mungkin sudah waktunya untuk mempertimbangkan untuk bermigrasi ke penyedia hosting baru. Saat ini ada banyak perusahaan hosting bagus yang menawarkan sertifikat SSL gratis dengan paket hosting mereka. Namun, jika Anda nyaman menggunakan terminal, Anda dapat melihat situs web otoritas sertifikat dan mencari petunjuk tentang cara menginstal ulang sertifikat.

3. Paksa situs web Anda memuat melalui HTTPS

Ada beberapa cara untuk mengonfigurasi WordPress agar dimuat melalui HTTPS. Pendekatan manual melibatkan pengeditan file .htaccess dan menggunakan pengalihan sehingga setiap halaman di situs web Anda terpaksa dimuat melalui HTTPS. Anda hanya boleh melakukan ini setelah menginstal sertifikat SSL atau Anda akan mengalami kesalahan saat mencoba mengakses situs web.

Anda juga dapat menggunakan plugin untuk memaksa situs menggunakan HTTPS. Ini adalah solusi cepat untuk kesalahan konten campuran, karena ini juga akan mengonfigurasi setiap elemen di setiap halaman untuk menggunakan HTTPS. Alat favorit kami untuk pekerjaan itu adalah SSL Sungguh Sederhana.

Setelah menginstal dan mengaktifkan plugin, Anda akan ditanya apakah Anda ingin mengaktifkan SSL. Anda juga akan melihat rekomendasi tentang apa yang harus dilakukan sebelum memaksa situs memuat melalui HTTPS:

Klik Aktifkan SSL dan situs web Anda akan secara otomatis mulai memuat melalui HTTPS. Seperti yang Anda lihat, pendekatan ini sangat mudah!

4. Perbarui sertifikat SSL

Proses perpanjangan sertifikat SSL akan bervariasi tergantung pada bagaimana Anda menginstalnya. Jika Anda menginstal sertifikat menggunakan cPanel, Anda dapat mengikuti petunjuk ini, di mana kami menunjukkan cara membuat Permintaan Penandatanganan Sertifikat (CSR) baru, mengaktifkan sertifikat, dan memvalidasinya.

Alternatifnya, Anda dapat memperbarui sertifikat melalui terminal. Misalnya, jika Anda menggunakan sertifikat Let's Encrypt, mereka merekomendasikan penggunaan program bernama Certbot untuk menginstal dan mengelola sertifikat dari terminal.

Ini bisa sesederhana memasukkan perintah berikut dari terminal server Anda:

sudo certbot renew

Terakhir, jika Anda menggunakan host web yang andal, kemungkinan besar mereka akan mengurus penginstalan dan pembaruan sertifikat SSL untuk Anda. Ini menjadi semakin umum karena sertifikat adalah suatu keharusan saat ini.

Host WordPress terkelola, khususnya, cenderung menawarkan pengaturan dan pengelolaan sertifikat SSL gratis dengan paket hosting mereka.

Perbaiki kesalahan sertifikat SSL untuk selamanya

Sebagian besar kesalahan SSL relatif mudah untuk didiagnosis dan dipecahkan. Inilah yang dapat Anda lakukan untuk memperbaikinya:

Apakah Anda memiliki pertanyaan tentang cara memecahkan masalah kesalahan sertifikat SSL? Beri tahu kami di bagian komentar di bawah!