Pemeriksaan Sertifikat SSL/HTTPS Suatu Website

1. Pengantar

Sertifikat SSL adalah file data kecil yang digital mengikat kunci kriptografi untuk rincian organisasi. Ketika diinstal pada web server, akan mengaktifkan gembok dan protokol https (lebih port 443) dan memungkinkan koneksi yang aman dari web server ke browser. Biasanya, SSL digunakan untuk mengamankan transaksi kartu kredit, transfer data dan login, dan lebih baru-baru ini menjadi norma saat mengamankan browsing situs media sosial. Sertifikat SSL mengikat bersama-sama:

Sebuah nama domain, server nama atau nama host.

Identitas organisasi (misalnya nama perusahaan) dan lokasi.

Sebuah organisasi perlu menginstal sertifikat SSL ke server web untuk memulai sesi aman dengan browser. Tergantung pada jenis SSL Certificate diterapkan untuk, organisasi akan perlu melalui tingkat yang berbeda dari pemeriksaan. Setelah terinstal, adalah mungkin untuk menghubungkan ke situs web lebih https://www.domain.com, karena ini memberitahu server untuk membuat sambungan aman dengan browser. Setelah sambungan aman didirikan, semua lalu lintas web antara web server dan web browser akan aman. Browser memberitahu pengunjung website adalah SSL aman melalui beberapa indikator kepercayaan terlihat:

Extended Validation (EV) Sertifikat SSL (seperti GlobalSign ExtendedSSL):

2. Root Certificate

Sertifikat SSL perlu dikeluarkan dari terpercaya Otoritas Sertifikat Root Certificate, dan sebaiknya dengan sedikit Sertifikat 2048 yang didistribusikan secara luas. Root Certificate harus hadir pada mesin pengguna akhir dalam rangka untuk Sertifikat dapat dipercaya. Jika tidak dipercaya browser akan menyajikan pesan kesalahan yang tidak dipercaya kepada pengguna akhir. Dalam kasus e-commerce, pesan kesalahan seperti mengakibatkan kurangnya segera kepercayaan di website dan organisasi berisiko kehilangan kepercayaan dan bisnis dari sebagian besar konsumen.

Perusahaan seperti GlobalSign dikenal sebagai Otoritas Sertifikat dipercaya. Hal ini karena browser dan sistem operasi vendor seperti Microsoft, Mozilla, Opera, Blackberry, Java, dll, percaya bahwa GlobalSign adalah Otoritas Sertifikat yang sah dan bahwa hal itu dapat diandalkan untuk mengeluarkan Sertifikat SSL dapat dipercaya. Aplikasi yang lebih, perangkat dan browser Otoritas Sertifikat embeds akar ke dalam, semakin baik “pengakuan” Sertifikat SSL dapat menyediakan.

GlobalSign telah, selama lebih dari 15 tahun, telah beroperasi program GlobalSign Siap untuk Akar Sertifikat embedding. Program ini memastikan insinyur di-rumah dari Amerika, Eropa dan Asia selalu berkomunikasi dengan aplikasi, perangkat dan browser yang vendor untuk memastikan GlobalSign Akar Sertifikat hadir di mana-mana yang dapat digunakan untuk sesi SSL.

3. Pemeriksaan Sertifikat

Berikut ini adalah daftar link yang dapat digunakan untuk memeriksa sertifikat pada suatu domain.

  1. https://www.ssllabs.com/ssltest
  2. https://www.sslchecker.com/sslchecker
  3. https://www.sslshopper.com/ssl-checker.html

3.1 Hasil Pemeriksaan Sertifikat SSL

3.1.1 SSL Labs

Pada perobaan ini, hasil yang didapat adalah

Pemeriksaan Sertifikat SSL di SSL Labs
SSL Labs, https://www.ssllabs.com/ssltest

3.1.2 SSL Shopper

Pada percobaan ini, hasil yang didapat adalah…

Pemeriksaan Sertifikat SSL di SSL Shopper
SSL Shopper, https://www.sslshopper.com/ssl-checker.html

3.1.3 SSL Checker

Pada percobaan ini, hasil yang didapat adalah …

Pemeriksaan Sertifikat SSL di SSL Checker
SSL Checker, https://www.sslchecker.com/sslchecker

Referensi

  1. globalsign.com

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *

1 × 2 =