Khawatir dengan keamanan data saat sedang browsing atau bertransaksi online di Chrome?
Jika iya, GudPeople bisa melihat keaslian sebuah website dengan melihat detail sertifikat SSL di Google Chrome, lho.
Bagaimana caranya? Simak artikel ini sampai akhir, ya!
Cara Melihat Detail Sertifikat SSL di Google Chrome
Melalui Ikon Gembok di Address Bar
1. Buka Google Chrome
Kunjungi website yang ingin Anda periksa sertifikat SSL-nya.
2. Perhatikan Address Bar
Di sebelah kiri URL website, Anda akan melihat ikon gembok jika situs tersebut menggunakan HTTPS (koneksi aman).
Klik ikon gembok tersebut.
3. Pilih Opsi Certificate is Valid
Sebuah menu kecil akan muncul.
Cari dan klik opsi “Connection is secure”.
Kemudian, cari dan klik opsi “Certificate is valid” atau opsi serupa untuk membuka detail sertifikat.
Anda akan melihat tampilan “Certificate Viewer” seperti ini:
Ada beberapa tab, yakni:
- General: Menampilkan informasi dasar, seperti untuk siapa sertifikat diterbitkan (Issued to), oleh siapa (Issued by), dan masa berlakunya (Valid from dan Valid to).
- Details: Menyajikan informasi yang lebih teknis, seperti versi sertifikat, nomor seri, algoritma tanda tangan, detail penerbit (Issuer), detail subjek (Subject), kunci publik (Public Key), dan ekstensi lainnya seperti Subject Alternative Names (SANs).
Melalui Developer Tools
Jika ingin melihat informasi keamanan koneksi yang lebih teknis, Anda bisa menggunakan Developer Tools Chrome.
Caranya:
1. Kunjungi website yang ingin Anda periksa.
2. Buka Developer Tools.
Anda bisa melakukannya dengan beberapa cara:
- Klik kanan di mana saja pada halaman web dan pilih “Inspect” atau “Inspect Element”.
- Tekan tombol F12 pada keyboard Anda.
- Melalui menu Chrome (tiga titik vertikal) -> “More tools” -> “Developer tools”. Setelah jendela Developer Tools terbuka, klik tab “Security”.
3. Di tab “Security”, Anda akan melihat ringkasan keamanan halaman, termasuk status sertifikat.
Cari bagian yang memberikan informasi tentang sertifikat. Biasanya di bawah “Main origin”.
Klik tombol “View certificate” untuk membuka jendela “Certificate Viewer” yang sama seperti pada metode ikon gembok.
Tab “Security” di Developer Tools memberikan gambaran umum tentang keamanan koneksi saat ini:
- Certificate: Menunjukkan apakah sertifikat valid dan melihat detailnya.
- Connection: Menampilkan detail protokol, key exchange group, dan cipher suite yang digunakan untuk enkripsi.
- Resources: Menunjukkan status keamanan (aman atau tidak) dari semua sumber (gambar, skrip, dll.) yang dimuat di halaman tersebut.
Memahami Detail Sertifikat SSL
Saat melihat jendela “Certificate Viewer”, ini beberapa detail penting yang perlu dipahami:
Informasi Umum Sertifikat
1. Issued to (Diterbitkan untuk)
Berupa nama domain atau organisas yang telah diverifikasi dan memiliki sertifikat ini.
Pastikan ini cocok dengan nama domain website yang sedang Anda kunjungi.
Biasanya tertera sebagai Common Name (CN) di bagian Subject.
2. Issued by (Diterbitkan oleh)
Ini adalah nama Certificate Authority (CA) yang menerbitkan dan menandatangani sertifikat.
Contoh CA terkemuka, antara lain Let’s Encrypt, DigiCert, GlobalSign, Sectigo.
3. Valid from (Berlaku dari) dan Valid to (Berlaku hingga)
Menunjukkan periode waktu di mana sertifikat tersebut dianggap valid.
Sertifikat memiliki masa berlaku terbatas, biasanya beberapa bulan hingga satu atau dua tahun, dan harus diperbarui secara berkala.
Detail Tambahan
1. Subject (Subjek)
Memberikan informasi lebih rinci tentang pemilik sertifikat, bisa mencakup Nama Organisasi (O), Unit Organisasi (OU), Kota (L – Locality), Provinsi/Negara Bagian (ST – State), dan Kode Negara (C – Country).
Tingkat detail tergantung jenis validasi sertifikat (DV, OV, EV).
2. Issuer (Penerbit)
Memberikan informasi lebih rinci tentang CA yang menerbitkan sertifikat.
3. Public Key (Kunci Publik)
Kunci kriptografi yang digunakan bersama dengan kunci privat server untuk mengenkripsi komunikasi antara browser Anda dan server website.
4. Signature Algorithm
Algoritma yang digunakan oleh CA untuk menandatangani sertifikat secara digital. Misalnya, SHA256withRSA.
Gunanya untuk memastikan integritas dan keasliannya.
5. Extensions (Ekstensi)
Berisi informasi tambahan.
Salah satu yang penting adalah Subject Alternative Names (SANs).
Ekstensi ini memperbolehkan satu sertifikat untuk melindungi beberapa nama domain atau subdomain.
Misalnya, www.example.com, example.com, blog.example.com.
Sangat penting untuk memeriksa SANs jika nama domain di Issued to (CN) tidak secara langsung cocok dengan URL yang Anda kunjungi.
Apa Saja yang Perlu Diperhatikan?
Saat memeriksa sertifikat SSL, sebaiknya perhatikan hal-hal berikut:
1. Masa Berlaku Sertifikat
Pastikan tanggal hari ini berada dalam rentang Valid from dan Valid to.
Sertifikat yang kedaluwarsa tidak lagi tepercaya dan menimbulkan risiko keamanan.
2. Nama Domain
Verifikasi bahwa nama domain yang tercantum di Issued to (Common Name) atau di dalam Subject Alternative Names (SANs) cocok dengan URL website yang sedang Anda akses.
Jika tidak cocok, berisiko memunculkan serangan phishing atau man-in-the-middle.
3. Certificate Authority (CA)
Pastikan sertifikat diterbitkan oleh CA yang dikenal dan tepercaya.
Browser biasanya sudah memiliki daftar CA tepercaya.
Jika sertifikat diterbitkan oleh entitas yang tidak dikenal atau tidak tepercaya, browser akan menampilkan peringatan keamanan.
4. Tidak Ada Peringatan Keamanan
Yang paling penting, perhatikan apakah Google Chrome menampilkan peringatan keamanan apa pun terkait sertifikat saat Anda mengunjungi situs tersebut.
Misalnya, halaman merah yang bertuliskan “Your connection is not private”.
Peringatan ini menunjukkan ada masalah serius dengan sertifikat atau koneksi.
Hindari Website Tanpa SSL, Jaga Keamanan Data Anda!
Mengunjungi website tanpa SSL akan sangat berisiko.
Pada situs semacam ini, data yang Anda kirimkan—seperti nama pengguna, kata sandi, detail formulir, atau informasi pembayaran—tidak dienkripsi.
Artinya, data tersebut mudah dilihat atau dicuri oleh pihak ketiga yang kemungkinan besar memantau jaringan.
Selalu pastikan hanya memasukkan informasi sensitif pada website yang menggunakan HTTPS dan memiliki sertifikat SSL valid dan tepercaya, ya.
Jika ragu dengan kredibilitas SSL website, GudPeople bisa melihat detailnya menggunakan cara yang sudah kami jelaskan di atas.
Semoga membantu!
