Tutorial Pengujian Keamanan Koneksi Website

Pengujian Keamanan Koneksi Website

Pengujian keamanan koneksi website merupakan hal yang jarang dilakukan oleh webmaster pemula, karena sebagian besar webmaster pemula sangat mempercayai sertifikat SSL yang sudah dibeli dari CA (certificate Authority) dengan harga mahal. Sertifikat yang memiliki harga mahal memang memiliki garansi tinggi dan tingkat keamanan tinggi (berdasarkan klaim CA yang menerbitkan sertifikat), namun alangkah baiknya jika kita mencoba memastikan klaim tersebut dari sudut pandang lain. Pada kesempatan kali ini, Anda diajak untuk mencoba beberapa webtools untuk mereview keamanan koneksi website.  Dalam pengujian keamanan koneksi website, kami menggunakan domain https://indomangga.web.id sebagai obyek uji.

Pengujian Qualys SSL Labs

Qualys SSL Labs merupakan kumpulan dokumen, alat, dan pemikiran yang terkait dengan SSL. Hal ini merupakan usaha untuk lebih menjelaskan bagaimana SSL bekerja dan usaha untuk membuatnya lebih baik.

I hope that, in time, SSL Labs will grow into a forum where SSL will be discussed and improved.
SSL Labs is a non-commercial research effort, and we welcome participation from any individual and organization interested in SSL. — Ivan Ristić, Qualys

Membuka Halaman SSL Test

Anda dapat mengakses halaman Qualys SSL Labs di https://www.ssllabs.com, kemudian Anda bisa untuk memilih menu SSL Test yang bernda di halaman https://www.ssllabs.com/ssltest/. Jika sudah membuka halaman SSL Test langkah selanjutnya melakukan input nama domain.

Menginput Nama Domain

Berikutnya kita akan menginputkan nama domain, dalam kesempatan kali ini kita inputkan domain “indomangga.web.id” pada kolom yang ditunjuk gambar.

Setelah menginputkan nama domain, kemudian klik tombol submit.

Menerima Laporan Pengujian Keamanan Koneksi Website

pengujian keamanan koneksi website qualys ssl test

qualys_ssl_analyzer

Setelah menekan tombol submit maka test terhadap sertifikat SSL website berlangsung beberapa saat. Anda hanya menunggu hingga progres menjadi 100%, selanjutnya laporan dari hasil test SSL website ditampilkan dalam bentuk ringkasan, berupa rank keamanan website, beserta detail lainnya.

Pengujian DigiCert SSL Checker

Berbeda dengan dengan Qualys yang merupakan lembaga non-profit, DigiCert merupakan salah satu CA terkemuka yang bekerja sama dengan Symantec Security. Digicert memiliki share market yang besar dan dipercaya oleh banyak korporasi keuangan termasuk bank di Indonesia.

Membuka Halaman SSL Test

Webtools Digicert untuk SSL Checker berada di https://ssltools.digicert.com/checker/, selanjutnya Anda silahkan memilih Check Website Security SSL/TLS. Anda selanjutnya membuka halaman https://ssltools.digicert.com/checker/views/checkInstallation.jsp dimana pada halaman tersebut terdapat kolom input domain.

Menginput Nama Domain

Anda selanjutnya harus mengetikkan nama domain yang ingin di check keamanan koneksinya. Seperti kesepakatan awal, pada kesempatan ali ini digunakan domain “indomangga.web.id”. Setelah kolom terisi nama domain maka tekan tombol “CHECK”.

Menerima Laporan Pengujian Keamanan Koneksi Website

Dengan klik tombol check, maka mesin analisa milik Digicert mengumpulkan semua informasi SSL domain yang diinputkan.

pengujian keamanan koneksi website digicert ssl checker

digicert_ssl_checker

Setelah proses selesai, maka akan tampil laporan seperti pada gambar di atas. Alhasil pada catatan pertama laporan mengatakan bahwa “Sertifikat tidak diterbitkan oleh Digicert, Symantec, Geotrust, Thawte, atau RapidSSL. Pastikan website yang di cek adalah menggunakan salah satu CA di atas“. Catatan tersebut menjelaskan bahwa SSL Checker milik Digicert hanya khusus dipergunakan pengguna sertifikat SSL yang diterbitkannya atau pun diterbitkan kolega bisnisnya. Biarpun terkesan pilih-pilih, pada hasil cek SSL tetap dilampirkan rincian detail SSL yang mungkin bisa dimengerti oleh Anda.

Pengujian Comodo SSL Analyzer

Pengujian keamanan koneksi internet berikutnya menggunakan Comodo SSL Analyzer. Sebagaimana diketahui bahwa Comodo SSL merupakan CA, yang menerbitkan sertifikat SSL. Comodo CA juga memiliki share market besar dan sangat dipercaya di kalangan korporasi.

Membuka Halaman SSL Test

Untuk menggunakan Comodo SSL Analyzer, Anda bisa membuka halaman https://sslanalyzer.comodoca.com/ dan muncul halaman seperti berikut

input_domain_comodo_ssl_analyzer

Menginput Nama Domain

Anda dapat menginputkan nama domain pada kolom yang tersedia. Setelah alamat domain lengkap, tekan tombol Analyze.

Menerima Laporan Pengujian Keamanan Koneksi Website

Setelah menekan tombol Analyze, maka webtool bekerja untuk merinci SSL yang digunakan oleh domain. Setelah proses selesai maka akan tampil laporan SSL serupa gambar berikut.

pengujian keamanan koneksi website comodo ssl analyzer

comodo_ssl_analyzer

Walaupun Comodo CA merupakan organisasi profit, namun Comodo tidak menyertakan catatan sebagaimana pada laporan Digicert SSL Checker. Sejenak kita cermati laporan dari Qualys Labs, Digicert SSL Check, dan Comodo CA Analyzer, maka kita akan menemukan poin positif dan negatif pada keamanan website.

Referensi Tulisan

https://www.ssllabs.com/ssltest/
https://ssltools.digicert.com/checker/
https://sslanalyzer.comodoca.com/

Satu gagasan untuk “Tutorial Pengujian Keamanan Koneksi Website

Komentar ditutup.