Cara Melihat Detail Sertifikat SSL di Google Chrome

Sedang Trending 1 tahun yang lalu

Khawatir dengan keamanan info saat sedang browsing alias bertransaksi online di Chrome? 

Jika iya, GudPeople bisa memandang keaslian sebuah website dengan memandang perincian sertifikat SSL di Google Chrome, lho.

Bagaimana caranya? Simak tulisan ini sampai akhir, ya!

Cara Melihat Detail Sertifikat SSL di Google Chrome

Melalui Ikon Gembok di Address Bar

1. Buka Google Chrome

Kunjungi website nan mau Anda periksa sertifikat SSL-nya.

2. Perhatikan Address Bar

Di sebelah kiri URL website, Anda bakal memandang ikon gembok jika situs tersebut menggunakan HTTPS (koneksi aman). 

Klik ikon gembok tersebut.

3. Pilih Opsi Certificate is Valid

Sebuah menu mini bakal muncul. 

Cari dan klik opsi “Connection is secure”. 

Kemudian, cari dan klik opsi “Certificate is valid” alias opsi serupa untuk membuka perincian sertifikat.

Anda bakal memandang tampilan “Certificate Viewer” seperti ini:

detail sertifikat ssl

Ada beberapa tab, yakni:

  • General: Menampilkan info dasar, seperti untuk siapa sertifikat diterbitkan (Issued to), oleh siapa (Issued by), dan masa berlakunya (Valid from dan Valid to).
  • Details: Menyajikan info nan lebih teknis, seperti jenis sertifikat, nomor seri, algoritma tanda tangan, perincian penerbit (Issuer), perincian subjek (Subject), kunci publik (Public Key), dan ekstensi lainnya seperti Subject Alternative Names (SANs).

Melalui Developer Tools

Jika mau memandang info keamanan hubungan nan lebih teknis, Anda bisa menggunakan Developer Tools Chrome.

Caranya:

1. Kunjungi website nan mau Anda periksa.

2. Buka Developer Tools. 

Anda bisa melakukannya dengan beberapa cara:

  • Klik kanan di mana saja pada laman web dan pilih “Inspect” alias “Inspect Element”.
  • Tekan tombol F12 pada keyboard Anda.
  • Melalui menu Chrome (tiga titik vertikal) -> “More tools” -> “Developer tools”. Setelah jendela Developer Tools terbuka, klik tab “Security”.

3. Di tab “Security”, Anda bakal memandang ringkasan keamanan halaman, termasuk status sertifikat.

Cari bagian nan memberikan info tentang sertifikat. Biasanya di bawah “Main origin”. 

Klik tombol “View certificate” untuk membuka jendela “Certificate Viewer” nan sama seperti pada metode ikon gembok.

Tab “Security” di Developer Tools memberikan gambaran umum tentang keamanan hubungan saat ini:

  • Certificate: Menunjukkan apakah sertifikat sah dan memandang detailnya.
  • Connection: Menampilkan perincian protokol, key exchange group, dan cipher suite nan digunakan untuk enkripsi.
  • Resources: Menunjukkan status keamanan (aman alias tidak) dari semua sumber (gambar, skrip, dll.) nan dimuat di laman tersebut.

Memahami Detail Sertifikat SSL

Saat memandang jendela “Certificate Viewer”, ini beberapa perincian krusial nan perlu dipahami:

Informasi Umum Sertifikat

1. Issued to (Diterbitkan untuk) 

Berupa nama domain alias organisas nan telah diverifikasi dan mempunyai sertifikat ini. 

Pastikan ini cocok dengan nama domain website nan sedang Anda kunjungi. 

Biasanya tertera sebagai Common Name (CN) di bagian Subject.

2. Issued by (Diterbitkan oleh)

Ini adalah nama Certificate Authority (CA) nan menerbitkan dan menandatangani sertifikat. 

Contoh CA terkemuka, antara lain Let’s Encrypt, DigiCert, GlobalSign, Sectigo.

3. Valid from (Berlaku dari) dan Valid to (Berlaku hingga)

Menunjukkan periode waktu di mana sertifikat tersebut dianggap valid. 

Sertifikat mempunyai masa bertindak terbatas, biasanya beberapa bulan hingga satu alias dua tahun, dan kudu diperbarui secara berkala.

Detail Tambahan

1. Subject (Subjek)

Memberikan info lebih rinci tentang pemilik sertifikat, bisa mencakup Nama Organisasi (O), Unit Organisasi (OU), Kota (L – Locality), Provinsi/Negara Bagian (ST – State), dan Kode Negara (C – Country). 

Tingkat perincian tergantung jenis pengesahan sertifikat (DV, OV, EV).

2. Issuer (Penerbit)

Memberikan info lebih rinci tentang CA nan menerbitkan sertifikat.

3. Public Key (Kunci Publik)

Kunci kriptografi nan digunakan berbareng dengan kunci privat server untuk mengenkripsi komunikasi antara browser Anda dan server website.

4. Signature Algorithm

Algoritma nan digunakan oleh CA untuk menandatangani sertifikat secara digital. Misalnya, SHA256withRSA.

Gunanya untuk memastikan integritas dan keasliannya. 

5. Extensions (Ekstensi)

Berisi info tambahan. 

Salah satu nan krusial adalah Subject Alternative Names (SANs)

Ekstensi ini memperbolehkan satu sertifikat untuk melindungi beberapa nama domain alias subdomain.

Misalnya, www.example.com, example.com, blog.example.com

Sangat krusial untuk memeriksa SANs jika nama domain di Issued to (CN) tidak secara langsung cocok dengan URL nan Anda kunjungi.

Apa Saja nan Perlu Diperhatikan?

Saat memeriksa sertifikat SSL, sebaiknya perhatikan hal-hal berikut:

1. Masa Berlaku Sertifikat

Pastikan tanggal hari ini berada dalam rentang Valid from dan Valid to

Sertifikat nan kedaluwarsa tidak lagi tepercaya dan menimbulkan akibat keamanan.

2. Nama Domain

Verifikasi bahwa nama domain nan tercantum di Issued to (Common Name) alias di dalam Subject Alternative Names (SANs) cocok dengan URL website nan sedang Anda akses. 

Jika tidak cocok, berisiko memunculkan serangan phishing alias man-in-the-middle.

3. Certificate Authority (CA)

Pastikan sertifikat diterbitkan oleh CA nan dikenal dan tepercaya. 

Browser biasanya sudah mempunyai daftar CA tepercaya. 

Jika sertifikat diterbitkan oleh entitas nan tidak dikenal alias tidak tepercaya, browser bakal menampilkan peringatan keamanan.

4. Tidak Ada Peringatan Keamanan

Yang paling penting, perhatikan apakah Google Chrome menampilkan peringatan keamanan apa pun mengenai sertifikat saat Anda mengunjungi situs tersebut.

Misalnya, laman merah nan bertuliskan “Your connection is not private”

Peringatan ini menunjukkan ada masalah serius dengan sertifikat alias koneksi.

Hindari Website Tanpa SSL, Jaga Keamanan Data Anda!

Mengunjungi website tanpa SSL bakal sangat berisiko. 

Pada situs semacam ini, info nan Anda kirimkan—seperti nama pengguna, kata sandi, perincian formulir, alias info pembayaran—tidak dienkripsi. 

Artinya, info tersebut mudah dilihat alias dicuri oleh pihak ketiga nan kemungkinan besar memantau jaringan.

Selalu pastikan hanya memasukkan info sensitif pada website nan menggunakan HTTPS dan mempunyai sertifikat SSL sah dan tepercaya, ya.

Jika ragu dengan kredibilitas SSL website, GudPeople bisa memandang detailnya menggunakan langkah nan sudah kami jelaskan di atas.

Semoga membantu!

Selengkapnya
Sumber Tips Trik Gudangssl
Tips Trik Gudangssl