Waktu Baca : 2 menit

Pada situs yang menggunakan SSL, maka semua gambar dan form action harus menggunakan protokol “https://”.

Dan biasanya browser yang paling sensitif terhadap SSL yang broken adalah : GOOGLE CHROME. Jadi Anda kalau menganalisa situs yang berSSL itu sudah benar atau tidak, silahkan gunakan browser ini, baik di PC, Mac ataupun android. Kalau Chrome di iOS kurang sensitif.

Berikut ini beberapa contoh tampilan SSL yang broken/invalid :


 

Maksud dari keterangan pada gambar di atas adalah : situs menggunakan SSL, akan tetapi halaman tersebut mengandung sumber lain atau link lain yang tidak AMAN. Sumber ini bisa dilihat oleh orang lain saat perjalanan ke server, dan dapat dimodifikasi tampilan halaman tersebut oleh penyerang.

Jadi itu akibat adanya sumber lain, seperti gambar yang dihosting di tempat lain atau ada form action yang tidak menggunakan SSL.

PRINSIP : Agar situs Anda yang menggunakan sertifikasi SSL tidak broken (rusak) atau invalid, maka semua gambar ataupun form harus menggunakan SSL.

 

SOLUSI :

1. Silahkan coba view source (CTRL+U), lalu cari apakah ada gambar-gambar yang masih pakai protokol “http://”… Jika ada, Anda harus ubah menjadi “https:/”. Jika ternyata gambar tersebut dihosting di tempat lain yang tidak menggunakan SSL, maka Anda harus memindahkannya ke hosting Anda yang domainnya menggunakan SSL.

Source HTML untuk gambar yang tanpa SSL biasanya seperti berikut formatnya :

<img src=”http://url.tld/gambar.jpg”>

2. Jika semua gambar sudah menggunakan SSL, coba cari apakah ada FORM yang Post Actionnya belum menggunakan SSL.

Contohnya seperti berikut ini :

Pada contoh di atas adalah contoh form dari feedburner. Anda harus mengubah protokolnya menjadi “https://”.

Form-form lain yang biasanya belum menggunakan SSL adalah form optin Autoresponder, form kontak, form pendaftaran dll.

 

CATATAN :

Pada handphone Android, terkadang sertifikat SSL menjadi invalid akibat salah setting tanggal pada androidnya. Silahkan setting dulu Android Anda pada tanggal yang benar!

 

Selamat mencoba!