Apabila Anda mengunjungi sebuah situs web dan mendapatkan pesan peringatan ERR_CERT_AUTHORITY_INVALID atau SEC_ERROR_UNKNOWN_ISSUER atau CAN’T VERIFY AND IDENTIFY THE CERTIFICATE atau THERE IS A PROBLEM WITH THE CERT, maka perlu diketahui bahwa ancaman ini bisa memberikan dampak besar bagi pemilik web dan pengunjungnya.
Bagi pengunjung, jika mereka meneruskan browsing dalam situs tersebut maka kredensial serta informasi sensitif lainnya rentan dicegat bahkan terkena MIM attack.
Bagi pemilik web, jika mereka tidak sadar terhadap pesan ini maka akan kehilangan kepercayaan pelanggan dan mengalami kerugian besar karena pencurian data pribadi pelanggan oleh Hacker.
Apa yang menyebabkan eror ini terjadi adalah:
- Situs web menggunakan sertifikat Self Signed
- Sertifikat SSL/TLS yang digunakan tidak diterbitkan oleh CA terpercaya.
Penting dicatat, bahwa situs yang menggunakan sertifikat invalid semacam ini sering digunakan oleh para Attacker untuk meniru situs bereputasi, Anda tidak boleh mengabaikannya.
Dan ada kasus lainnya yang menyebabkan eror ini adalah menambahkan root manual pada sertifikat SSL/TLS yang diterbitkan dari CA, karena ketidaksinambungan kedua sertifikat maka browser menilai situs web Anda sebagai ‘your connection is not private’.
Untuk menyelesaikan masalah ini, dari sudut pandang pengguna adalah berhenti melakukan browsing di dalam situs tersebut dan segera menghubungi pemilik web untuk memperbaikinya.
Dan bagi pemilik web maupun tim IT, segera’lah periksa sertifikat yang diinstal apakah sudah sesuai dengan standar keamanan web – menggunakan sertifikat SSL/TLS yang diterbitkan oleh CA. Namun, jika memang Anda menggunakan sertifikat Self Signed segera’lah menggantinya dengan sertifikat komersil. Meskipun sedikit mengocek kantong, namun kerugian karena tidak menggunakannya bisa memakan biaya berkali-kali lipat.
