Let’s Encrypt merupakan sertifikat SSL/TLS gratis yang banyak dipakai saat ini oleh kebanyakan orang. Let’s Encrypt pertama kali dirilis pada tanggal 12 April 2016 oleh Internet Security Research Group (ISRG), awalnya proyek Let’s Encrypt dimulai pada tahun 2012 oleh dua karyawan Mozila Firefox bernama Josh Aas serta Eric Rescorla, ditambah seorang dari Electronic Frontier Foundation bernama Peter Eckersley dan J. Alex Halderman dari University of Michigan. Baru pada tahun 2013 Let’s Encrypt didirikan menjadi sebuah perusahaan secara resmi.

Sebelum dilanjutkan Anda perlu tahu bahwa SSL dan TLS sebenarnya sama saja artinya. Sebenarnya versi SSL yang terbaru namanya berubah menjadi TLS (Transport Layer Security), tetapi karena kalah familiar dengan SSL (Secure Socket Layer) maka kebanyakan orang masih menyebutnya dengan sebutan SSL hingga sekarang ini.

Fungsi SSL/TLS adalah untuk membuat jalur terenkripsi yang aman untuk website dan web browser. Ciri paling mudah untuk mengenali sudah menggunakan SSL atau belum adalah dengan melihat pada url websitenya, apakah sudah menggunakan HTTP biasa atau menggunakan HTTPS. S pada HTTPS memiliki arti “Secure”, berarti website Anda lebih aman dan sudah terinstall SSL Certificate dengan benar, entah itu SSL berbayar atau gratis. Pada pembahasan sebelumnya saya pernah menjelaskan tentang perbedaan SSL gratis dan SSL berbayar, keduanya memiliki perbedaan yang jauh.

Seperti yang Anda ketahui, saat ini Google lebih memprioritaskan website yang sudah menggunakan HTTPS untuk berada pada halaman pertama pencarian. Hal ini karena saat ini keamanan menjadi salah satu hal yang sangat diperhatikan oleh Google. Dengan menggunakan SLL Let’s Encrypt Anda sudah bisa menggunakan SSL gratis dengan masa aktif selama 90 hari. Jika sudah expired Anda perlu melakukan install ulang SSL tersebut kembali.

BUG CAA (Certification Authority Authorization) Let’s Encrypt

CAA Rechecking Bug
CAA Rechecking Bug

Pada tanggal 29 Februari 2020 kemarin Let’s Encrypt menemukan bug dalam kode CAA saat proses aktivasi SSL. Pada sistem aktivasi SSL Let’s Encrypt bernama Boulder yang memiliki berfungsi untuk melakukan validasi setiap certificate yang didaftarkan sebelum SSL diterbitkan. Bug pada Boulder ini ditemukan pada kode backendnya, sehingga memiliki efek yang cukup besar.

Tidak kurang lebih dari 3.048.289 juta sertifikat SSL dicabut/revoke pada hari Rabu, 4 Maret 2020 karena masalah bug pada Boulder ini, akibatnya banyak website saat diakses keluar peringatan berbahaya. Tetapi jumlah ini hanya sekitar 2.6% yang terkena imbas dari total keseluruhan pengguna SSL Let’s Encrypt sekitar116 juta pengguna yang aktif. Artinya hanya ada sebagian kecil saja yang terkena efek bug Let’s Encrypt.

Untuk Anda yang terkena imbas SSL bug ini akan mendapatkan email langsung dari Let’s Encrypt. Jadi tidak perlu khawatir Anda bisa melakukan reissue/mendaftarkan kembali dengan SSL Let’s Encrypt yang baru. Untuk Anda yang masih bingung caranya bisa membuka knowledge base Qwords Cara Aktivasi SSL Certificate Let’s Encrypt.

Pengecekan SSL Let’s Encrypt     

Untuk memastikan apakah Anda termasuk salah satu dari 3 jutaan pengguna yang terkena bug SSL Let’s Encrypt atau tidak, Anda bisa melakukannya dengan mengakses website https://checkhost.unboundtest.com/ kemudian masukan domain website Anda. Apabila tidak ada masalah akan muncul hasil “The certificate currently available on domainwebsitemu.com is OK. It is not one of the certificates affected by the Let’s Encrypt CAA rechecking problem. Its serial number is xxxxxxxxx”. Silahkan dicek bagaiaman hasilnya.

SSL Check
SSL Check

Kabar baiknya untuk Anda yang saat ini masih menggunakan SSL Gratis Let’s Encrypt, Kami memiliki rekomendasi untuk upgrade SSL Murah dari Sectigo Positive SSL. Cukup dengan biaya 150.000/tahun Anda sudah bisa menikmati layanan SSL ekripsi keamanan 256-bit dengan 2048 keys. Untuk lama proses penerbitan tidak sampai 5 menit dan Anda tidak perlu repot melakukan setting seperti SSL Let’s Encrypt. Tunggu apalagi segera amankan website Anda dengan SSL yang lebih baik.

Terima kasih

 

Leave a Reply

Your email address will not be published. Required fields are marked *