Artikel ini membahas kesalahan dan sertifikat keamanan Secure Sockets Layer (SSL).
Jenis sertifikat
Jenis sertifikat berikut tersedia:
Sertifikat yang ditandatangani sendiri :Perusahaan dengan domain pribadi biasanya menggunakan sertifikat yang ditandatangani sendiri untuk memotong biaya pengamanan melalui otoritas sertifikat (CA). Sertifikat ini masih membuat koneksi aman, tetapi browser tidak mengenalinya sebagai CA yang didukung. Browser meminta Anda untuk mengonfirmasi sertifikat yang ditandatangani sendiri dan menambahkannya ke database CA yang dikenal untuk referensi di masa mendatang.
Sertifikat menengah :Sertifikat ini menjamin kepercayaan greater yang lebih besar dari sebuah domain. CA melakukan pemeriksaan latar belakang yang lebih mendalam terhadap domain organisasi. Sertifikat perantara juga menyediakan lapisan enkripsi yang selanjutnya mengamankan root sertifikat.
Sertifikat tidak dipercaya dalam pesan kesalahan browser web
Peramban memiliki daftar bawaan penyedia sertifikat tepercaya untuk CA utama. Untuk beberapa situs, penyedia sertifikat tidak ada dalam daftar itu. Dalam hal ini, browser memperingatkan Anda bahwa CA yang mengeluarkan sertifikat tidak dipercaya. Masalah ini juga terjadi jika situs memiliki sertifikat yang ditandatangani sendiri. Meskipun peringatan ini cukup umum untuk Microsoft® Internet Explorer®, Firefox® membedakan antara sertifikat yang dikeluarkan oleh server itu sendiri (sertifikat yang ditandatangani sendiri) dan jenis sertifikat tidak tepercaya lainnya.
Browser menampilkan pesan ini secara berbeda, seperti yang ditunjukkan pada contoh berikut untuk Internet Explorer dan Firefox :
Pesan Internet Explorer :
The security certificate presented by this website was not issued by a trusted certificate authority.
Pesan Firefox :
invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.
invalid security certificate - The certificate is not trusted because it is self signed.
Potensi penyebab kesalahan SSL
Browser web memiliki database kunci dari CA yang dikenal. Sertifikat SSL yang dibeli dari CA yang memiliki kunci dalam database kembali tanpa kesalahan. Mereka juga menunjukkan simbol kunci aman di awal bilah alamat URL.
Sertifikat SSL dapat gagal karena kecocokan kunci yang buruk dengan CA di database browser, yang mengakibatkan koneksi tidak aman.