All Products
Search

This Product

    CDN:Apa yang dapat saya lakukan jika situs web saya menampilkan risiko terkait sertifikat?

    Document Center

    CDN:Apa yang dapat saya lakukan jika situs web saya menampilkan risiko terkait sertifikat?

    Last Updated:Jul 02, 2025

    Topik ini menjelaskan penyebab dan solusi untuk risiko terkait sertifikat.

    Tantangan

    Sertifikat SSL telah dikonfigurasi untuk nama domain situs web saya di Konsol Alibaba Cloud CDN. Namun, browser menampilkan risiko terkait sertifikat saat saya mengunjungi situs web dari komputer.

    Penyebab dan solusi yang mungkin

    • Penyebab yang Mungkin 1: Sertifikat Telah Kedaluwarsa.

      Anda harus memperpanjang sertifikat dan memperbaruinya di Konsol Alibaba Cloud CDN. Jika Anda membeli sertifikat melalui SSL Certificates Service, lihat Perpanjang Sertifikat SSL Resmi. Untuk informasi lebih lanjut tentang cara memperbarui sertifikat SSL, lihat Konfigurasikan Sertifikat SSL.

    • Penyebab yang Mungkin 2: Waktu Sistem Tidak Benar.

      Solusi: Periksa apakah waktu sistem komputer sudah benar. Waktu sistem yang salah menyebabkan sertifikat kedaluwarsa atau validasi sertifikat gagal, sehingga muncul risiko terkait sertifikat. Pastikan waktu sistem komputer Anda benar sebelum mengunjungi situs web lagi.

    • Penyebab yang Mungkin 3: Sertifikat SSL adalah Sertifikat Tanda Tangan Sendiri.

      Sertifikat yang ditandatangani sendiri alih-alih diterbitkan oleh otoritas sertifikat (CA) disebut sertifikat tanda tangan sendiri. Sertifikat tanda tangan sendiri tidak dipercaya oleh browser karena dapat dipalsukan dan rentan terhadap serangan man-in-the-middle (MITM), sehingga muncul risiko terkait sertifikat.

      Solusi: Gunakan sertifikat SSL yang diterbitkan oleh CA. Anda dapat membeli sertifikat SSL melalui SSL Certificates Service.

    • Penyebab yang Mungkin 4: Halaman Web Berisi Tautan HTTP.

      Solusi: Ubah tautan HTTP menjadi tautan HTTPS.

    • Penyebab yang Mungkin 5: Versi TLS Sudah Ketinggalan Zaman.

      Solusi: SSL dan TLS menyediakan enam versi protokol: SSLv2, SSLv3, TLSv1.0, TLSv1.1, TLSv1.2, dan TLSv1.3. Di antara versi tersebut, TLSv1.2 dan TLSv1.3 memberikan tingkat keamanan tertinggi. Anda dapat mengatur protokol ke TLSv1.2 atau TLSv1.3 di Konsol Alibaba Cloud CDN untuk menangani masalah ini. Untuk informasi lebih lanjut, lihat Konfigurasikan Versi TLS dan Cipher Suite.

    • Penyebab yang Mungkin 6: Suite Enkripsi Memberikan Kemampuan Enkripsi yang Lemah.

      Solusi: Kami merekomendasikan agar Anda menggunakan Standar Enkripsi Lanjutan 128-bit dengan Galois/Counter Mode (AES-GCM) untuk enkripsi dan ECDHE_RSA sebagai mekanisme pertukaran kunci.