Apa Itu NET::ERR_CERT_COMMON_NAME_INVALID? dan Cara Mengatasinya
Saat ini, menggunakan HTTPS untuk melindungi website adalah salah satu langkah keamanan wajib bagi pemilik website. Tapi, terkadang Secure Sockets Layer (SSL) atau konfigurasi browser yang salah bisa menyebabkan error, seperti NET::ERR_CERT_COMMON_NAME_INVALID.
Meskipun NET::ERR_CERT_COMMON_NAME_INVALID tidak menghalangi pengunjung untuk mengakses website, pesan error ini pasti akan tetap terasa menyebalkan. Apalagi, error ini biasanya disertai dengan informasi bahwa website bisa mencuri informasi pribadi user.
Kode error | NET::ERR_CERT_COMMON_NAME_INVALID |
Jenis error | Error Koneksi SSL |
Variasi error | Koneksi anda tidak pribadi Your connection is not private Your connection isn’t private Warning: Potential Security Risk Ahead This site is not secure |
Penyebab error | Sertifikat SSL tidak valid Salah konfigurasi redirect Konflik pada ekstensi browser Masalah pada antivirus Masalah pada sistem operasi |
Apa Itu NET::ERR_CERT_COMMON_NAME_INVALID?
Saat mengakses website, browser biasanya perlu memverifikasi sertifikat SSL website agar koneksinya aman. Website dengan sertifikat yang valid akan mengarahkan permintaan melalui protokol HTTPS, yaitu versi aman HTTP.
Tapi, jika NET::ERR_CERT_COMMON_NAME_INVALID muncul, berarti browser gagal memverifikasi sertifikat SSL website. Ini sering terjadi karena common name atau nama umum yang tertulis pada sertifikat SSL tidak cocok dengan nama domain yang sebenarnya.
Misalnya, jika anda ingin menginstall sertifikat SSL di website contoh.com, nama umumnya juga harus contoh.com.
Ketidakcocokkan domain dan common name bukanlah satu-satunya penyebab error ERR CERT COMMON NAME INVALID. Error ini terkadang juga disebabkan oleh alamat website itu sendiri, serta pengaturan konfigurasi antivirus, ekstensi browser, cache, dan lainnya. Error ini mungkin agak sulit diatasi karena ada banyak kemungkinan penyebabnya.
Penyebab Kesalahan NET::ERR_CERT_COMMON_NAME_INVALID
Sebelum kita menyelami apa yang menyebabkan kesalahan NET::ERR_CERT_COMMON_NAME_INVALID, mari kita uraikan istilah yang relevan. “Nama umum” yang dirujuk kesalahan ini adalah domain tempat sertifikat SSL dipasang.
Misalnya, jika anda memiliki situs web di mydomain.com, nama umum pada sertifikat SSL anda adalah mydomain.com . Jadi seperti yang dinyatakan pesan kesalahan, akar masalah di balik NET::ERR_CERT_COMMON_NAME_INVALID adalah nama umum pada sertifikat SSL anda tidak valid karena beberapa alasan.
Sering kali, ini berarti bahwa nama pada sertifikat anda tidak cocok dengan domain tempat sertifikat diinstall. Namun, ada skenario lain yang dapat menyebabkan pesan ini muncul di browser anda, termasuk :
- Sertifikat SSL anda tidak memperhitungkan variasi WWW versus non-WWW dari domain anda.
- Anda mencoba mengalihkan situs web anda ke HTTPS tanpa menginstall sertifikat SSL terlebih dahulu .
- Situs anda memasang sertifikat SSL yang ditandatangani sendiri dan browser anda tidak mengenalinya sebagai valid atau aman.
- Perangkat lunak antivirus anda memblokir koneksi SSL anda.
- Ekstensi browser mengganggu sambungan SSL situs anda.
- Pengaturan proxy anda salah dikonfigurasi.
- Tembolok peramban atau status SSL anda telah rusak.
Seperti yang anda lihat, banyak faktor berbeda yang dapat menyebabkan kesalahan NET::ERR_CERT_COMMON_NAME_INVALID. Ini dapat mempersulit untuk menentukan solusi yang tepat, tetapi sedikit kesabaran akan sangat membantu anda memperbaiki masalah.
Cara Mengatasi NET::ERR_CERT_COMMON_NAME_INVALID
Sebelum mencoba mengatasi error ini, pastikan dulu apakah hanya anda yang tidak bisa mengakses website atau orang lain juga mengalami hal serupa. Jika sudah, coba salah satu dari 10 cara mengatasi NET::ERR_CERT_COMMON_NAME_INVALID di bawah ini :
1. Pastikan konfigurasi SSL sudah benar
Penyebab umum error ini adalah ketidakcocokkan antara common name pada sertifikat SSL dan nama domain yang sebenarnya. Untuk mengatasinya, pastikan anda telah menginstall sertifikat yang tepat dan mengonfigurasi SSL dengan benar.
Kami akan memberikan panduan langkah demi langkah untuk mengatasi error ini menggunakan Google Chrome. Prosesnya juga mirip dengan browser lain.
Berikut cara mengecek konfigurasi sertifikat SSL :
- Buka website anda dan klik ikon gembok di kolom alamat.
- Dari menu drop-down, pilih Connection is secure.
- Pilih Certificate is valid.
- Jendela yang berisi detail sertifikat SSL website akan terbuka.
Nama domain harus cocok dengan common name yang tercantum dalam informasi Issued to pada sertifikat SSL. Jika ternyata sudah sama persis, mungkin terjadi error SSL mismatch di antara keduanya. Satu-satunya solusi adalah dengan menghapusnya, lalu menginstall sertifikat SSL baru.
Cek konfigurasi wildcard SSL
Sertifikat SSL wildcard bisa mengenkripsi data pada beberapa subdomain. Oleh karena itu, common name di dalam sertifikat SSL sering kali terdaftar sebagai subdomain seperti domain.contoh.com.
Jika anda menggunakan sertifikat wildcard di subdomain dan mengalami error NET::ERR_CERT_COMMON_NAME_INVALID, berarti sertifikat SSL anda tidak mencakup subdomain yang sedang anda coba akses.
Cek konfigurasi Subject Alternative Names (SAN)
Sertifikat Subject Alternative Names (SAN) mengenkripsi data pada beberapa domain yang mengarah ke satu alamat website. SAN mencakup versi www dan non-www website, subdomain, dan variasi top-level domain (TLD).
Jika website yang anda coba akses menggunakan sertifikat SAN, cari tahu daftar domain yang dicakupnya dengan mengecek detail sertifikat. Jika alamat web yang akan anda akses tidak ada, berarti sertifikat ini tidak mencakupnya.
2. Cek versi WWW vs Non-WWW dan apakah website mengarah ke URL lain
Sebaiknya cari tahu apakah anda atau browser anda mengarahkan pengunjung untuk membuka versi lain website. Sebab, tidak semua sertifikat SSL mencakup versi www dan non-www website.
Misalnya, jika domain anda adalah domainsaya.com dan server mengarahkan pengunjung website ke www.domainsaya.com, error ERR CERT COMMON NAME INVALID mungkin akan muncul apabila hanya ada satu SSL yang diinstall untuk versi “www”.
Ada 2 cara untuk mengatasi masalah ini. Pertama, ubah common name atau nama umum pada sertifikat default domain anda. Kedua, anda bisa membeli sertifikat SSL lain untuk mencakup domain yang anda redirect.
3. Pastikan URL wordpress mengarah ke URL website
Terkadang, protokol web HTTP mungkin telah diubah secara manual ke HTTPS tanpa menginstall SSL. Akibatnya, website bisa saja mengalami error ketidakcocokkan nama umum (common name mismatch).
Jika memang demikian, anda harus mengubah URL WordPress anda :
- Di dashboard WordPress, klik Settings dan pilih General.
- Cek apakah WordPress Address (URL) dan Site Address (URL) sudah sama.
- Jika belum, samakan kedua alamat.
4. Cek apakah ekstensi browser mengalami konflik
Terlalu banyak ekstensi di browser bisa menyebabkan masalah karena ekstensi bisa mengalami konflik. Hal ini mungkin menjadi penyebab error common name mismatch.
Buka jendela incognito dan lihat apakah website bisa diakses. Jika bisa, penyebabnya mungkin adalah ekstensi browser. Untuk mengatasinya, nonaktifkan ekstensi satu per satu sambil membuka website untuk mencari tahu penyebabnya.
Apabila sudah berhasil mengidentifikasi ekstensi yang mengalami konflik dan menjadi penyebab error, hapus ekstensi tersebut.
Berikut cara menghapus ekstensi dari Chrome :
- Klik ikon tiga titik di pojok kanan atas.
- Arahkan kursor ke More tools (Fitur lainnya), lalu pilih Extensions (Ekstensi).
- Setelah jendela baru terbuka, pilih ekstensi yang ingin anda uninstall dan klik Remove (Hapus).
Agar masalah ini tidak terjadi lagi nantinya, pastikan anda rajin mengecek dan mengupdate ekstensi.
5. Bersihkan cache browser
Browser cache adalah fitur hebat yang menyimpan data website yang pernah anda kunjungi. Dengan begitu, browser bisa memuat konten website dengan lebih cepat saat anda mengunjunginya lagi.
Sayangnya, cache yang outdated bisa menyebabkan masalah karena memuat versi lama website. Agar hal ini tidak terjadi, hapus cache browser secara rutin. Dengan begitu, browser pun akan memuat versi terbaru website dan mencegah NET::ERR_CERT_COMMON_NAME_INVALID terjadi lagi.
6. Matikan software antivirus dan firewall
Beberapa software antivirus memiliki fitur pemindaian HTTPS untuk memperketat keamanan. Artinya, software ini bisa menghalangi anda untuk mengunjungi website HTTPS. Jika website tersebut memang tepercaya, coba matikan pemindaian HTTPS pada antivirus.
Apabila opsi ini tidak tersedia, anda mungkin harus mematikan software antivirus sepenuhnya.
Berikut cara menonaktifkan software antivirus di Windows :
- Klik tombol Start dan cari Settings.
- Temukan Update & Security, lalu pilih Windows Security.
- Buka Virus & threat protection dan klik Manage settings. Terakhir, alihkan Real-time protection ke Off.
Berikut cara melakukannya di macOS menggunakan ESET Endpoint Security :
- Buka Finder, lalu cari aplikasi ESET Endpoint Security.
- Buka aplikasi dan klik Setup. Alihkan Real-time file system protection ke Disabled.
7. Konfigurasikan setting URL di phpMyAdmin
NET::ERR_CERT_COMMON_NAME_INVALID juga bisa disebabkan oleh perbedaan URL antara option_value di baris siteurl dan home pada database website anda. Apabila demikian, anda bisa mengubah setting URL WordPress melalui phpMyAdmin.
Ikuti langkah-langkah untuk melakukannya melalui hPanel :
- Buka akun hosting anda, lalu buka aplikasi phpMyAdmin.
- Pilih database website anda dan temukan tabel wp_options. Di dalam wp_options, cari baris siteurl dan home. Pastikan keduanya mengarah ke URL yang sama.
8. Hapus SSL state
Browser akan menyimpan sertifikat SSL website saat anda mengaksesnya untuk mempercepat waktu loading ketika anda berkunjung lagi. Hal ini bisa menjadi penyebab NET::ERR_CERT_COMMON_NAME_INVALID.
Untuk mengatasinya, bersihkan SSL state di browser dan sistem operasi. Prosesnya bisa berbeda-beda tergantung pada sistem operasi dan browser yang anda gunakan.
Apabila menggunakan Windows, berikut cara menghapus SSL state :
- Buka Control Panel » Network and Internet » Internet Options.
- Jendela Internet Properties akan terbuka. Klik tab Content dan pilih Clear SSL state.
Selain itu anda juga bisa menghapus SSL state di browser. Ini cara melakukannya di Google Chrome :
- Buka menu tiga titik di pojok kanan atas, lalu buka Settings (Setelan).
- Pilih Security and Privacy (Keamanan dan Privasi) dan klik opsi Security (Keamanan).
- Scroll ke bawah dan pilih Manage certificates (Kelola sertifikat) untuk melihat daftar sertifikat SSL yang di-cache oleh Chrome. Terakhir, klik Remove (Hapus) untuk menghapus SSL state.
9. Ubah setting LAN
Pengaturan proxy akan mengalihkan traffic web untuk melindungi user dari pihak ketiga yang berbahaya. Apabila ada kesalahan konfigurasi, anda mungkin akan kesulitan mengakses website atau bahkan mengalami error SSL.
Oleh karena itu, coba cara mengubah setting LAN di Windows ini :
- Buka Control Panel » Network and Internet » Internet Options.
- Pilih tab Connections, lalu pilih LAN Settings.
- Centang opsi Automatically detect settings. Simpan perubahan dengan mengklik OK.
Untuk macOS, ikuti langkah-langkah ini :
- Buka menu Apple, klik System Preferences, dan pilih Network. Pilih layanan jaringan dari daftar lalu klik Advanced. Terakhir, buka tab Proxies.
- Centang Automatic proxy configuration dan simpan perubahan dengan mengklik OK.
10. Update sistem operasi dan browser
Update aplikasi dan sistem operasi secara teratur sangatlah penting. Jika tidak dilakukan, software bisa menjadi tidak stabil dan hal ini berpotensi menyebabkan banyak error pada website.
Berikut cara mengecek update Chrome :
- Klik menu tiga titik di pojok kanan atas dan arahkan kursor ke Help (Bantuan). Pilih About Google Chrome (Tentang Google Chrome).
- Settings (Setelan) akan terbuka dan memberi tahu anda apakah ada update. Jika ada, klik Update Google Chrome. Jika tidak ada tombol ini, berarti anda sudah menggunakan versi terbaru.
Untuk mengupdate Windows, ikuti langkah-langkah berikut :
- Buka Settings, lalu klik Update & Security.
- Pilih Windows Update. Sistem akan memberi tahu anda apakah ada update. Selain itu anda juga bisa mengecek update secara manual dengan mengklik tombol Check for updates.
Kemudian, ini cara mengecek apakah ada update atau tidak di macOS :
- Buka menu Apple dan pilih System Preferences.
- Pilih Software Update. Jika versi baru macOS tersedia, klik Update Now.
Tampilan Error NET::ERR_CERT_COMMON_NAME_INVALID di Berbagai Browser
Tergantung pada browser anda, tampilan peringatan error common name mismatch bisa bermacam-macam. Di bagian ini, kami akan memperlihatkan tampilannya di beberapa browser populer.
1. Google Chrome
Saat membuka website dengan Chrome lalu mengalami error SSL, browser akan menampilkan pesan “Your connection is not private” yang disertai NET::ERR_CERT_COMMON_NAME_INVALID di bawahnya.
Google Chrome juga memperingatkan pengunjung bahwa penyerang mungkin bisa mencuri informasi mereka melalui website.
Kemudian, Google Chrome akan menyarankan agar pengunjung kembali ke halaman yang aman dengan mengklik Back to safety. Meskipun demikian, pengunjung masih bisa membuka website tersebut dengan mengklik Advanced dan memilih Proceed to the website.
2. Microsoft Edge
Jika mengalami NET::ERR_CERT_COMMON_NAME_INVALID di Microsoft Edge, anda akan melihat pesan “Your connection isn’t private“. Di bawah teks tersebut terdapat peringatan bahwa mengakses website mungkin bisa “mengundang” penyerang untuk mencuri informasi pribadi anda.
Dalam dialog peringatan tersebut, anda bisa memilih untuk kembali dengan mengklik Go Back atau lanjut membuka websitenya dengan memilih Advanced.
3. Mozilla Firefox
Mozilla Firefox menampilkan versi unik pesan ERR_CERT_COMMON_NAME_INVALID. Pesan ini mengatakan “Warning: Potential Security Risk Ahead“ dan memperingatkan pengunjung bahwa browser telah mendeteksi potensi ancaman keamanan sehingga tidak lanjut membuka website.
Firefox tidak menunjukkan kode error common name mismatch. Tapi, pesan yang ditampilkan memberitahukan detail kejadian, dan menyebutkan bahwa masalah tersebut kemungkinan besar terjadi pada website serta memberikan solusinya.
4. Opera
Saat anda mengalami common name mismatch di Opera, browser akan menampilkan pesan peringatan yang mirip dengan Chrome serta memperingatkan anda bahwa penyerang mungkin mencoba mencuri informasi pribadi anda.
Tombol Help me understand menjelaskan alasan Opera tidak mengizinkan pengunjung mengakses website. Jika diklik, akan muncul penjelasan bahwa browser tidak memercayai sertifikat SSL yang digunakan website.
5. Internet Explorer
Internet Explorer menampilkan NET::ERR_CERT_COMMON_NAME_INVALID dengan cukup simpel, yaitu “This site is not secure“.
Teks deskripsinya menjelaskan bahwa seseorang mungkin mencoba menipu pengunjung atau mencuri info mereka, kemudian memperingatkan pengunjung agar segera menutup website.
User Internet Explorer bisa memilih untuk menutup tab dengan mengklik Close this tab atau melihat informasi selengkapnya dengan mengklik More information.
Kalau memilih More information, akan muncul pesan yang mengatakan bahwa browser tidak memercayai sertifikat SSL website ini dan menampilkan kode error DLG_FLAGS_INVALID_CADLG_FLAGS_SEC_CERT_CN_INVALID.