Walaupun tujuan utama pemasangan sertifikat SSL adalah mengamankan komunikasi antara pengunjung dan website, tapi bagaimana implementasinya tergantung konfigurasi web servernya untuk HTTPS dan apa yang tersedia di browsernya. Mungkin memang hal ini kurang diperhatikan bagi pengguna biasa. Tapi bagi yang ingin menjamin privasi datanya dan tidak ingin disadap atau dibajak karena celah keamanan enkripsi SSLnya (LOGJAM, POODLE, FREAK, dan kedepannya pasti ada lagi) maka patut diperiksa.
Untuk pengecekan keamanan penerapan SSL pada semua browser baik Mozilla Firefox, Internet Explorer, Google Chrome, Safari, Opera, Microsoft Edge dan sebagainya tidaklah susah. Malah cuma perlu buka satu alamat website saja: https://www.ssllabs.com/ssltest/viewMyClient.html
Kalau munculnya warna hijau berarti aman sudah, tidak ada masalah pada browser anda mengenai penggunaan HTTPSnya.
Ada satu lagi dan lebih ke bagaimana browser anda menentukan algoritma enkripsi yang digunakan saat mengakses website lewat HTTPS: https://www.fortify.net/sslcheck.html
Sama, kalau hijau berarti browser tidak dideteksi menggunakan enkripsi yang lemah atau rawan celah keamanan yang bisa dibobol oleh pihak yang tidak berkepentingan.
Kalau anda awas terhadap kerahasiaan data pribadi dan bagaimana browser anda mengirimkan juga menerima komunikasinya maka akan saya berikan daftar Ciphersuite yang sampai saat ini terbukti aman:
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
- TLS_DHE_RSA_WITH_AES_128_CBC_SHA
- TLS_DHE_RSA_WITH_AES_256_CBC_SHA
Semoga bermanfaat. 🙂