Topik ini menjawab pertanyaan umum mengenai SSL/TLS untuk memperjelas konsep, fitur, dan kasus penggunaannya.
Bagaimana menangani peringatan risiko sertifikat?
Masalah
Setelah Anda mengonfigurasi sertifikat HTTPS untuk domain di Konsol Edge Security Accelerator (ESA), peringatan risiko sertifikat tetap muncul saat Anda mengakses situs web tersebut.
Kemungkinan penyebab dan solusi
Sertifikat telah kedaluwarsa: Perbarui sertifikat tersebut, lalu unggah versi terbarunya di Konsol ESA. Jika Anda membeli sertifikat dari SSL Certificates Service, lihat Perpanjangan dan Kedaluwarsa Sertifikat SSL untuk petunjuk perpanjangan, lalu perbarui sertifikat tersebut.
Waktu sistem tidak tepat: Waktu yang salah pada komputer Anda dapat menyebabkan sertifikat tampak kedaluwarsa atau gagal divalidasi, sehingga memicu peringatan risiko. Perbaiki waktu sistem pada komputer Anda, lalu coba akses kembali situs web tersebut.
Menggunakan sertifikat tanda tangan sendiri: Sertifikat tanda tangan sendiri adalah sertifikat yang Anda buat sendiri, bukan yang dikeluarkan oleh CA tepercaya. Browser web utama tidak memercayai sertifikat tanda tangan sendiri, sehingga situs web Anda rentan terhadap serangan spoofing dan man-in-the-middle, yang memicu peringatan risiko. Kami menyarankan Anda menggantinya dengan sertifikat yang dikeluarkan oleh CA tepercaya. Anda dapat membeli sertifikat dari SSL Certificates Service.
Halaman web berisi resource HTTP (mixed content): Ubah semua tautan resource HTTP menjadi HTTPS.
Versi TLS sudah usang: Rangkaian protokol SSL/TLS mencakup SSLv2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2, dan TLS 1.3. Saat ini, hanya TLS 1.2 dan TLS 1.3 yang dianggap aman. Di Konsol ESA, Anda harus menonaktifkan versi TLS lawas dan mengaktifkan TLS 1.2 atau TLS 1.3. Untuk informasi lebih lanjut, lihat Mengonfigurasi Versi TLS dan Paket Sandi.
Menggunakan paket sandi yang lemah: Kami menyarankan Anda menggunakan paket sandi dengan algoritma enkripsi AES-GCM 128-bit.
Bagaimana menangani sertifikat ESA yang kedaluwarsa?
ESA mendukung perpanjangan otomatis untuk sertifikat gratis. Proses ini tidak memengaruhi sertifikat yang sedang digunakan.
Jadwal perpanjangan otomatis: ESA secara otomatis mencoba memperbarui sertifikat gratis 15 hari sebelum masa berlakunya habis. Proses ini tidak memerlukan pengajuan baru dan tidak mengurangi kuota sertifikat Anda.
Risiko kegagalan perpanjangan: Karena sertifikat gratis dikeluarkan oleh Let's Encrypt, perpanjangan dapat gagal akibat masalah seperti error resolusi nama domain atau kegagalan validasi.
Jika perpanjangan otomatis gagal, ESA akan memberi tahu Anda melalui SMS dan email. Anda kemudian harus mengunggah sertifikat baru secara manual untuk mencegah gangguan layanan.
Apa itu HTTPS?
Hypertext Transfer Protocol Secure (HTTPS) adalah protokol aman yang mengenkripsi data yang dikirimkan melalui protokol HTTP. Protokol HTTP mengirimkan konten dalam teks biasa dan tidak menyediakan enkripsi. HTTPS merupakan versi aman dari HTTP yang membungkus lalu lintas web dalam protokol SSL atau TLS. Protokol ini menyediakan otentikasi dan komunikasi terenkripsi, serta banyak digunakan untuk komunikasi sensitif di World Wide Web, seperti transaksi finansial. Untuk mengonfigurasi HTTPS di ESA, lihat Panduan Cepat SSL/TLS untuk menerapkan sertifikat di seluruh node ESA dan mengaktifkan enkripsi data jaringan secara menyeluruh.