Sudah Pakai Dedicated IP, Tapi Mengapa SSL Invalid Saat Dibuka Di Blackberry OS 7 ?

Waktu Baca : < 1 menit

Anda mengalami dimana SSL Anda terbaca invalid di browser-browser lama seperti Internet explorer dan blackberry OS 5-7 ? Setelah dicek di cPanel, ternyata diketahuilah bahwa :

Is Web SNI Required?

“YES” pada domain Anda tersebut.

Hal ini terjadi jika Anda sudah menggunakan Dedicated IP untuk SSL domain yang lain di satu akun hosting tersebut.

Solusinya : Update SSL Anda.

Bisakah Instal SSL tanpa dedicated IP ?

Waktu Baca : 2 menit

Mulai tahun 2013, cPanel mengeluarkan fitur baru yang bernama SNI. Hal ini memungkinkan Anda untuk menginstal sertifikat SSL (Secured Sockets Layer) tanpa perlu menggunakan dedicated IP. Tentu hal ini akan sangat menghemat biaya Anda, di tengah alokasi IP address v4 yang kian menipis.

Ada manfaat, tapi ada juga kelemahan. Hal inilah yang akan kita bahas di artikel ini.

 

Apa itu SNI ?

Server Nama Indication (SNI) merupakan ekstensi pada protokol TLS yang menunjukkan nama host klien pada awal proses handshaking. Hal ini memungkinkan server untuk menyajikan beberapa sertifikat pada alamat IP dan nomor port TCP yang sama dan karenanya memungkinkan beberapa situs aman (HTTPS)  untuk dilayani dari alamat IP yang sama tanpa memerlukan semua situs tersebut untuk menggunakan sertifikat yang sama. Ini adalah setara konseptual untuk HTTP / 1,1 virtual hosting untuk HTTPS.

 

Kelebihannya ?

Dengan adanya fitur SNI ini, maka SSL bisa diinstal tanpa perlu dedicated IP. Sehingga Andapun akan hemat biaya.

Semua shared hosting kami sudah mendukung SNI.

 

Kelemahannya ?

Untuk menggunakan SNI, diperlukan browser yang mendukungnya. Pengunjung yang menggunakan browser tidak mendukung SNI akan disajikan dengan sertifikat standar dan akan menerima PERINGATAN, kecuali server dilengkapi dengan sertifikat wildcard yang sesuai dengan nama situs web.

Umumnya web browser modern sudah mendukung SNI, antara lain : IE 7 ke atas, Firefox, Opera, dan Chrome.

Tapi sayangnya, SNI tidak didukung oleh browser berikut ini :

  • Semua browser Internet Explorer pada Windows XP (versi < 7)
  • Chrome 5 ke bawah pada Windows XP
  • Blackberry web browser
  • Windows Mobile phones sampai versi 6.5
  • Semua browser bawaan android

 

Memang SNI ini menjadi solusi bagus saat ini. Tapi sayangnya Anda akan kehilangan pengunjung yang menggunakan browser yang tidak mendukung SNI. Hal ini akibat adanya peringatan yang mengatakan bahwa SSL Anda tidak terpercaya. Seperti yang terlihat pada browser blackberry di bawah ini :

https://lh3.googleusercontent.com/-YpI_Qv_MqY4/VAKzc7BcR-I/AAAAAAAACSI/J8PPTo19WFw/w463-h347-no/ssl.jpg

 

Dan tampilan di browser android adalah seperti ini (pada jellybean 4.1.2)  :

https://lh5.googleusercontent.com/-Xd-GZS9Yh8c/VAR3Xp91lmI/AAAAAAAACTA/I4Tpv3eWlN4/w231-h347-no/ssl2.png

Kesimpulan : Agar Anda tidak kehilangan banyak pengunjung yang menggunakan browser yang tidak mendukung SNI, sebaiknya tetap gunakan dedicated IP. Hal ini tidak bisa ditawar lagi.