Jika Anda mendapatkan pesan seperti ini tidak perlu panik, periksa lebih lanjut masalahnya apa. Pastikan untuk selalu menghindari aktivitas browsing dalam situs tersebut dan klik opsi Advance untuk mengetahui detail eror.
Karena situs web not secured tidak hanya disebakan oleh satu kasus, Anda bisa mengambil kesimpulan apa penyebabnya yang sering terjadi di bawah ini:
1). Sertifikat yang expired – admin web adalah manusia, maka tidak heran jika situs web yang dipegang hingga mengalami expired ssl certificate sehingga menjadikan situs web dianggap tidak aman oleh browser. Apa yang bisa dilakukan adalah segera perpanjangan sertifikat dengan CA terpercaya.
2). Menggunakan Self Signed – bagi situs publik sangat dipantang menggunakan sertifikat Self Signed, karena browser tidak menganggapnya sebagai sertifikat keamanan yang valid – proses penandatangan sendiri tanpa pihak otoritas yang mengetahui. Ganti dengan sertifikat SSL/TLS komersil dari CA terpercaya akan menuntaskan masalah ini.
3). Sertifikat dengan domain berbeda – ketidaktelitian membawa petaka besar, selalu lakukan double check terhadap detail sertifikat sebelum menginstalnya pada server. Karena browser tetap akan menganggap ketidaksesuian domain web dan sertifikat sebagai aksi impersonate para Hacker.
4). Konfigurasi sertifikat yang salah – pastikan kembali sertifikat sebelum memasangnya, root dan intermediate harus sesuai dan sertifikat SSL/TLS tidak boleh salah nama domain.
5). Menggunakan sertifikat dari non trusted CA – ada ratusan CA di dunia ini yang bisa menerbitkan sertifikat, namun hanya beberapa di antaranya yang dianggap reputable dan terpercaya oleh browser, karena pihak CA yang dipercaya telah melalui berbagai verifikasi dan perjanjian keamanan di internet yang ketat.
