Situs web yang ingin diamankan (menjadikan URL https://) harus memangsakan sertifikat SSL/TLS pada servernya, dan selain itu browser harus memverifikasi juga terhadap penerbit sertifikat tersebut apakah berasal dari penerbit reputable atau diterbitkan self-signed. Apabila sertifikat tidak bisa diverifikasi, maka browser akan menghentikan akses ke situs tersebut dan menampilkan pesan,
Warning: Potential Security Risk Ahead. Error Code:
‘SEC_ERROR_UNKNOWN_ISSUER’ atau ‘MOZILLA_PKIX_ERROR_MITM_DETECTED’ atau ‘ERROR_SELF_SIGNED_CERT’.
Apa maksud dari kode eror tersebut?
Sebelum koneksi aman berlangsung, website perlu memasangkan sertifikat SSL/TLS yang diterbitkan oleh otoritas terpercaya (CA) agar browser dapat mengidentifikasi dan memverifikasi Anda adalah pengguna sertifikat yang terautentikasi serta menjamin koneksi terenkripsi. Namun, apabila sertifikat tidak diterbitkan oleh CA terpercaya, maka pesan eror SEC_ERROR_UNKNOWN_ISSUER akan ditampilkan dan tidak bisa dipercaya oleh browser.
Apa yang menyebabkan eror terjadi
1). Monitoring dan Filtering oleh Jaringan Perusahaan
Beberapa produk monitoring ataupun filtering yang Anda gunakan di lingkungan kerja, memungkinkan untuk mencegat informasi yang dienkripsi, mengganti sertifikat SSL/TLS dengan sertifikat mereka sendiri yang akhirnya mengakibatkan eror. Apabila Anda tidak yakin pada kasus ini, segera untuk mengubah konfigurasi browser agar mengizinkan sertifikat bekerja dalam keadaan lingungkungan tersebut, karena sertifikat SSL perlu dipasang di certificate repository browser.
2). Antivirus
Software antivirus dari pihak ketiga memungkinkan terganggunya koneksi aman pada browser. Direkomendasikan untuk menghapus segala software antivirus dari pihak ketiga dan alih-alih menggunakan software keamanan yang ditawarkan oleh Microsoft maupun Windows.
- Windows 7 – Microsoft Security Essentials
- Windows 8 dan 10 – Windows Defender (terintgerasi).
Namun, apabila Anda tidak ingin menghapu software tersebut, Anda bisa menginstalnya ulang yang mana mungkin menjadi penyebab sertifikat diubah pada repository browser.
3). Malware
Beberapa jenis malware memungkinkan untuk mencegat koneksi yang terenkripsi pada web sehingga menjadi penyebab munculnya eror tersebut. Pelajari lebih lanjut pada aertikel Mozilla berikut.
4). Eror Muncul pada Situs Tertentu
Jika Anda menemukan masalah ini pada situs web tertentu, maka ada konfigurasi yang salah pada web server. Namun, apabila Anda mendapati eror ini pada situs besar yang resmi seperti milik Facebook ataupun situs transaksi keuangan, Anda harus mengikuti langkah-langkah cara di nomor atas.
5). Missing Intermediate
Situs web yang tidak terpasang sertifikat Intermediate, Anda akan melihat pesan eror berikut setelah mengklik opsi Advanced:
- Browser tidak mempercayai sertifikat yang diinstal karena sertifikat tersebut diterbitkan oleh penerbit tidak terotorisasi (unknown).
- Kemungkinan server yang tidak mengirimkan sertifikat Intermediate yang sesuai.
- Anda perlu mengimor sertifikat Root tambahan.
- Intermediate yang tidak lengkap diinstal
6). Menggunakan Sertifikat Self-Signed
Sebuah situs yang menggunakan sertifikat self-signed juga akan mendapatkan pesan eror ‘ERR_SELF_SIGNED_CERT’ dan informasi eror lebih lanjut setalah Anda mengklik opsi Advanced:
- Sertifikat tidak dapat dipercaya, karena sertifikat diterbitkan mandiri (self-signed).
- Sertifikat self-signed diterbitkan oleh CA yang tidak dikategorikan yang tidak dipercaya oleh browser secara default. Meskipun self-signed bisa melindungi data Anda dari aksi pencegatan, namun kita tidak tahu kemana atau dengan siapa sertifikat diterima. Karena sertifikat self-signed hanya ditujukan untuk situs intranet yang tidak bisa diakses oleh publik.
