Baru mau memasuki suatu website, tapi malah menampilkan error ssl_error_bad_cert_domain?
Pesan error ini memang mengkhawatirkan. Namun, masalah ini bisa diatasi dengan berbagai cara.
Kami akan membahasnya di artikel ini. Simak selengkapnya, ya, GudPeople!
Arti ssl_error_bad_cert_domain
ssl_error_bad_cert_domain adalah kesalahan saat browser tidak bisa memverifikasi keaslian sertifikat SSL/TLS yang digunakan oleh website.
Lebih spesifik lagi, kesalahan ini mengindikasikan bahwa nama domain yang tercantum pada sertifikat tidak cocok dengan nama domain yang sebenarnya sedang diakses di bilah alamat browser.
Kesalahan ini merupakan peringatan keamanan serius karena mengindikasikan bahwa Anda tidak terhubung ke website yang sebenarnya atau koneksi Anda sedang disadap.
Penyebab ssl_error_bad_cert_domain
1. Ketidakcocokan nama domain
Ketidakcocokan nama domain menjadi penyebab paling umum dari kesalahan ssl_error_bad_cert_domain.
Kesalahan ini terjadi ketika sertifikat SSL/TLS yang digunakan oleh situs web tidak sesuai dengan domain yang sedang diakses.
Beberapa skenario yang kemungkinan terjadi, meliputi:
- Sertifikat yang dikeluarkan untuk domain yang berbeda. Misalnya, sertifikat untuk www.example.com tetapi diakses melalui example.com);
- Sertifikat yang hanya berlaku untuk subdomain tertentu (seperti blog.example.com) sementara pengguna mengakses domain utama (example.com);
- Penggunaan alamat IP langsung alih-alih nama domain yang tercakup dalam sertifikat;
- Sertifikat yang dikeluarkan untuk nama internal server yang tidak dapat diakses secara publik (misalnya, server1.local).
Dalam semua kasus tersebut, browser tidak dapat memverifikasi sertifikat untuk situs yang sedang dikunjungi.
2. Sertifikat kedaluwarsa atau belum valid
Kesalahan ssl_error_bad_cert_domain juga bisa disebabkan oleh sertifikat SSL/TLS yang sudah kadaluarsa atau belum valid.
Sertifikat memiliki periode terbatas, dan browser akan menampilkan peringatan keamanan jika sertifikat telah melewati tanggal kadaluarsanya.
Selain itu, sertifikat juga memiliki tanggal “valid from”.
Jika tanggal sistem pengguna lebih awal dari tanggal tersebut, browser juga akan menganggap sertifikat tersebut belum valid dan menampilkan kesalahan.
Kedua kondisi ini mengindikasikan sertifikat tidak lagi bisa dipercaya untuk mengamankan koneksi.
3. Sertifikat ditandatangani sendiri (Self-Signed Certificate)
Penyebab lainnya adalah penggunaan sertifikat yang ditandatangani sendiri (self-signed certificate).
Ini terjadi ketika situs web menggunakan sertifikat yang tidak dikeluarkan oleh Otoritas Sertifikat (CA) terpercaya dan diakui publik.
Akibatnya, browser akan menampilkan peringatan keamanan karena sertifikat yang ditandatangani sendiri tidak dipercaya secara default.
4. Masalah konfigurasi server
Salah satu kemungkinan lain adalah server tidak dikonfigurasi dengan benar untuk mendukung protokol SSL/TLS yang dibutuhkan untuk koneksi aman.
Selain itu, sertifikat SSL/TLS sering kali diterbitkan sebagai bagian dari rantai sertifikat yang melibatkan sertifikat perantara (intermediate certificate).
Jika sertifikat perantara yang diperlukan dalam rantai tersebut tidak terinstal dengan benar di server, browser tidak akan bisa memverifikasi keaslian dan validitas sertifikat akhir yang digunakan oleh website.
5. Kesalahan tanggal dan waktu pada perangkat
Jika tanggal dan waktu pada perangkat pengguna tidak akurat, browser bisa salah menginterpretasikan validitas sertifikat SSL/TLS.
Sertifikat yang sebenarnya masih valid dapat dianggap kedaluwarsa atau belum berlaku karena ketidakcocokan antara waktu sistem dan periode validitas sertifikat.
Cara Mengatasi ssl_error_bad_cert_domain
1. Verifikasi alamat website
Pertama-tama, pastikan Anda mengakses website melalui alamat yang tepat.
Periksalah kembali bilah alamat dengan cermat. Pastikan tidak ada kesalahan pengetikan dan domain yang dimasukkan sudah benar.
Perhatikan juga perbedaan antara penggunaan www dan non-www pada alamat, serta pastikan kamu terhubung melalui protokol https, bukan http.
2. Periksa tanggal dan waktu sistem
Setelah itu, periksa tanggal dan waktu di komputer atau smartphone, apakah sudah benar sesuai zona waktu.
Jika belum, lakukan sinkronisasi waktu agar akurat dan sertifikat SSL bisa tervalidasi dengan benar oleh browser.
3. Perbarui browser
Pastikan Anda menggunakan browser versi terbaru.
Browser secara teratur merilis pembaruan mencakup perbaikan bug dan peningkatan keamanan, termasuk perbaikan masalah sertifikat SSL/TLS.
Data cache dan cookie yang usang atau korup kadang-kadang bisa mengganggu proses validasi sertifikat. Coba bersihkan cache dan cookie browser kamu untuk mengatasi masalah ini.
Caranya:
- Klik ikon tiga titik vertikal di pojok kanan atas browser.
- Pilih More tools > Clear browsing data.
- Pada menu “Time range”, pilih All time.
- Centang kotak di samping “Cookies and other site data” dan “Cached images and files”.
- Klik Clear data.
5. Coba mode Incognito/Private
Buka situs web dalam mode Incognito atau Private browsing. Mode ini biasanya tidak menggunakan cache atau cookie.
Jika website bisa diakses dengan benar dalam mode Incognito/Private, kemungkinan besar masalahnya terkait cache atau cookie browser Anda yang perlu dibersihkan.
6. Nonaktifkan Sementara Antivirus/Firewall
Perangkat lunak antivirus atau firewall kadang-kadang bisa menginterferensi koneksi SSL/TLS.
Coba nonaktifkan sementara untuk melihat apakah itu menyelesaikan masalah.
Jika ya, konfigurasi pengaturan antivirus/firewall untuk mengizinkan koneksi ke website tersebut.
Namun, menonaktifkan antivirus dan firewall dapat membuat komputer Anda lebih rentan terhadap ancaman keamanan.
Lakukan langkah ini dengan hati-hati dan hanya untuk sementara waktu.
Pastikan untuk mengaktifkan kembali antivirus dan firewall setelah selesai melakukan pengujian.
Beli SSL Berkualitas di GudangSSL!
Sekarang Anda sudah tahu cara mengatasi ssl_error_bad_cert_domain, kan?
Nah, jika Anda seorang pemilik website, salah satu cara yang bisa Anda lakukan adalah memperbarui sertifikat SSL!
Pastikan beli sertifikat SSL berkualitas dari penyedia SSL terpercaya seperti GudangSSL!
GudangSSL adalah penyedia SSL terlengkap dan terpercaya yang menyediakan produk SSL dari brand ternama, seperti Sectigo, Thawte, Globalsign, AlphaSSL, RapidSSL, dan banyak lagi.
Harga di GudangSSL juga 30% lebih murah dari CA, lho!
Yuk, segera tingkatkan keamanan website Anda dengan SSL dari GudangSSL!