9 Kesalahan Saat Melakukan Pemasangan Certificate SSL

Mencoba Menggunakan SSL Self-Sign

Jangan menggunakan SSL Self-Sign. situs mungkin tidak dapat dipercaya. Ini bukan kesalahan sepele , Browser akan menampilkan peringatan satu halaman penuh, mencegah pengunjung masuk ke situs Anda tanpa mengklik dialog yang memberi tahu mereka bahwa mereka berisiko. Dan itu sangat buruk untuk bisnis.

 

Sites Security Certificate is not Trusted

Salah Memilih Certificate Authority

Selain SSL self-sign dan jangan salah memilih Certificate Authority (CA) juga. Anda ingin memastikan bahwa CA Anda dipercaya, yang berarti bahwa peramban telah mengotorisasi mereka untuk mengeluarkan sertifikat SSL. Jika tidak, Anda akan mengalami masalah yang sama seperti yang Anda alami dengan sertifikat yang ditandatangani sendiri di mana browser akan memperingatkan pengunjung Anda tentang kelayakan situs web Anda. Tingkat kedua adalah bahwa tidak semua CA diciptakan sama. Anda mungkin ingin untuk menghemat uang, itu bagus, tetapi laba atas investasi Anda tidak akan sama seperti jika Anda menggunakan CA yang dikenal dengan baik. CA yang lebih baik mengemas solusi keamanan lainnya dengan sertifikat mereka dan juga menyertakan segel kepercayaan yang lebih dikenal, yang terbukti meningkatkan konversi dan kepercayaan konsumen. Jadi pilihlah dengan bijak.

problem with this websites security certificate

Kesalahan pada Certificate Signing Request CSR

Sertifikat tidak dapat dibuat jika membuat CSR dilakukan secara tidak benar. Proses CSR akan berbeda, tergantung pada perangkat lunak yang Anda gunakan (atau kadang-kadang, Anda dapat menggunakan sistem pihak ketiga untuk menghasilkannya). Sangat penting ketika membuat CSR tidak terburu-buru dan membuat kesalahan, Anda juga harus memverifikasi CSR dalam tahap awal untuk memastikan tidak ada kesalahan yang muncul.

CSR - New Certificate Request

Kurang Persiapan untuk Proses Validasi

Otoritas Sertifikat akan memeriksa organisasi perusahaan sebelum mengeluarkan sertifikat. Untuk sertifikat Domain Validasi, cukup memiliki informasi registri WHOIS yang benar dan dapat menanggapi email. Namun, untuk sertifikat yang lebih baik seperti Validasi Organisasi dan Validasi Extended, Anda harus memberikan beberapa informasi untuk memenuhi semua persyaratan. Seringkali, perusahaan atau organisasi membuat kesalahan yang membuat prosesi divalidasi gagal. Mungkin informasi pendaftaran sudah ketinggalan zaman dan tidak mencerminkan apa yang Anda masukkan ke CSR. Bisa jadi perusahaan Anda beroperasi di bawah DBA dan tidak terdaftar dengan benar. Ini bisa menjadi sesuatu yang sederhana seperti organisasi tidak memiliki nomor telepon yang terdaftar secara publik.

Kesalahan Private Key

Ketika Anda membuat CSR Anda, komputer Anda juga membuat file yang dikenal sebagai Private KEY. Key ini penting karena akan membuka komunikasi terenkripsi yang diteruskan dari peramban web pengunjung Anda ke server web Anda. Tanpa itu, sertifikat Anda tidak akan berfungsi sama sekali. Jadi tak perlu dikatakan lagi bahwa keamanan private key sangat penting. Jika Anda kehilangannya, Anda harus meminta CA menerbitkan ulang sertifikat. Dan jika itu disusupi, karena Anda tidak sengaja membagikannya dengan seseorang, situs web Anda tidak lagi aman dan Anda harus meminta CA menerbitkan ulang sertifikat. Jadi jaga privat key Anda.

SSL Private Key

Tidak Mengikuti Tutorial

Anda tahu bahwa bagaimana jika orang tidak menanyakan arah? Nah, ketika menginstal SSL – jangan jadi seperti itu. Kecuali jika Anda seorang profesional TI – dalam hal ini Anda tidak akan membaca artikel ini – kemungkinan besar Anda tidak tahu jalan di server dengan cukup baik untuk menginstal SSL tanpa sedikit bantuan. Jadi, ikuti panduannya. Sesederhana itu. Kebanyakan panduan cukup komprehensif dan akan memberi Anda petunjuk langkah demi langkah – tentang cara memasang sertifikat SSL dengan benar, cara mengonfigurasi server, dll.

Tidak Menghubungi Contact Support

Anda mungkin sampai pada suatu titik di mana telah melakukan kesalahan. Anda berada di persimpangan jalan. Anda berharap Anda akan memperbaiki masalah dan menyelesaikan instalasi tanpa masalah atau Anda dapat mengangkat telepon atau online melalui chating dan menghubungi support pelanggan. Tim support dapat memandu Anda melalui langkah-langkah untuk menyelesaikan instalasi atau, dalam beberapa kasus, mereka mungkin dapat menginstalnya untuk Anda sendiri. Untuk itulah mereka ada di sana.

Lupa untuk melakukan Test setelah Instalasi

Biasanya, ketika Anda sudah menyelesaikan tugas akan di uji kembali untuk memastikan pekerjaan Anda selesai, bukan? Jadi lanjutkan dan periksa situs web Anda setelah menyelesaikan instalasi untuk memastikan bahwa sertifikat SSL berfungsi dengan benar. Jika tidak, Anda mungkin berpikir Anda telah mengamankan situs Anda dan mengurus pelanggan Anda, padahal sebenarnya Anda tidak melakukan itu. Anda dapat melakukan tes dasar dengan mencoba mengunjungi situs Anda dengan protokol HTTPS – cukup ketik “https://your-domain.com” ke dalam bilah alamat dan cari gembok (atau Green Address Bar dengan EV Certificates) untuk mengetahui jika itu berfungsi dengan baik.

SSL Checker Tool: https://comodosslstore.com/ssltools/ssl-checker.php

Lupa Tanggal Perpanjang

Sertifikat SSL yang Anda pasang, tidak bertahan selamanya. Mereka biasanya memiliki jangka waktu 1-2 tahun. Ini karena CA perlu terus mengautentikasi identitas Anda. Ini berarti Anda harus memperbaruinya. Jangan lupakan itu. Anda tidak akan sendirian jika Anda lupa; perusahaan besar seperti Apple, Google, dan Yahoo telah membuat kesalahan yang sama – itu berarti situs Anda sementara tidak aman, atau bahkan tidak dapat diakses. Tidak ada yang menginginkan itu. Jadi, pastikan untuk menuliskan tanggal kedaluwarsa nya di tempat yang akan Anda ingat. Jika Anda lupa, Anda selalu dapat membuka file sertifikat untuk memeriksanya lagi. Semoga ini membantu!

Artikel Lainnya:


Di tulis oleh: