Walaupun tujuan utama pemasangan akta SSL yaitu mengamankan komunikasi antara pengunjung dan website, tapi bagaimana implementasinya tergantung konfigurasi web servernya untuk HTTPS dan apa yang tersedia di browsernya. Mungkin memang hal ini kurang diperhatikan bagi pengguna biasa. Tapi bagi yang ingin menjamin privasi datanya dan tidak ingin disadap atau dibajak alasannya yaitu celah keamanan enkripsi SSLnya (LOGJAM, POODLE, FREAK, dan kedepannya niscaya ada lagi) maka patut diperiksa.
Untuk pengecekan keamanan penerapan SSL pada semua browser baik Mozilla Firefox, Internet Explorer, Google Chrome, Safari, Opera, Microsoft Edge dan sebagainya tidaklah susah. Malah cuma perlu buka satu alamat website saja: https://www.ssllabs.com/ssltest/viewMyClient.html
Kalau munculnya warna hijau berarti kondusif sudah, tidak ada problem pada browser anda mengenai penggunaan HTTPSnya.
Ada satu lagi dan lebih ke bagaimana browser anda memilih algoritma enkripsi yang dipakai ketika mengakses website lewat HTTPS: https://www.fortify.net/sslcheck.html
Sama, bila hijau berarti browser tidak dideteksi memakai enkripsi yang lemah atau rawan celah keamanan yang sanggup dibobol oleh pihak yang tidak berkepentingan.
Kalau anda awas terhadap kerahasiaan data langsung dan bagaimana browser anda mengirimkan juga mendapatkan komunikasinya maka akan aku berikan daftar Ciphersuite yang hingga ketika ini terbukti aman:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Semoga bermanfaat. 🙂
Sumber gurupintar.com