Bagaimana Mengubah SHA 1 Menjadi SHA 2/ SHA 256?
Algoritma SSL yang masih banyak digunakan saat ini yakni SHA 1. SHA 1 merupakan algoritma hashing yang memiliki kelemahan tingkat enkripsi sehingga dikembangkan menjadi SHA 2. Akhir tahun 2017 Google mengumumkan bahwa akhir 2017 ditetapkan untuk menghentikan akhir dukungan penggunaan SHA 1 sebagai enkripsi pada browser chrome bersamaan dengan rilisnya Chrome versi 556.
SHA 1 merupakan standard SSL yang ditetapkan dari tahun 2011 hingga 2015 seiring pengembangan tingkat keamanan menuju ke SHA 2 dan berhasil rilis pada tahun 2016. Namun rilisnya SHA 2 ini memiliki banyak rintangan dari sisi system dan perangkat yang digunakan ataupun yang berkembang saat itu masih mendukung SHA 1. Salah satu perangkat tersebut yakni windows XP (yang dirilis sebelum SP3).
Sertifikat Masih Menggunakan SHA 1
Bagaimana melihat algoritma sertifikat SSL yang saya gunakan? Memindai atau menginvetarisir sertifikat SSL yang digunakan pada server Anda ada opsi yang dapat digunakan yakni melalui tes server dan inventarisasi sertifikat.
Tes Server Sertifikat SSL
Opsi pertama yang dapat digunakan yakni melakukan opsi tes server yang Anda install sertifikat SSL. Anda dapat menggunakan situs website ssllabs.com dengan memasukkan data domain yang Anda gunakan. Saat Anda sudah melakukan tes server pada situs tersebut, Anda dapat melihat sisi signature algorithm apakah menggunakan SHA 1 atau SHA 2.
Selain itu Anda juga dapat menggunakan globalsign.ssllabs.com, masukkan domain yang ingin Anda cek akan muncul autentikasi widget berupa report hasil tes server Anda. Pada signature algorithm Anda dapat melihat jenis algoritma yang Anda gunakan.
Alat Inventarisasi Sertifikat (CIT)
Alat inventarisasi sertifikat ini dapat Anda temui pada Globalsign CIT tool yang dapat dijalankan menggunakan portal online. Tools ini bisa Anda dapatkan saat melakukan pembelian sertifikat SSL GlobalSign yang bundling dengan inventory tool.
Tools ini akan membantu Anda dalam mengelola sertifikat SSL seperti pelacakan maksimalitas sertifikat SSL yang Anda gunakan baik internal maupun publik.
Mengubah Algoritma SHA 1 Menjadi SHA 2
SHA 2 ataupun SHA 256 merupakan standard algoritma enkripis yang telah ditetapkan oleh perusahaan ternama seperti Google, Mozilla daan Microsoft. SHA 256 ini memiliki tingkat enkripsi 256 bit yang lebih besar dibandingkan dengan SHA 1 yang hanya mengcover 160 bit.
Berikut beberapa tips yang dapat membantu Anda proses transmisi SHA 1 menjadi SHA 2 untuk memaksimalkan tingkat konfigurasi sertifikat SSL Anda:
Periksa Dukungan Perangkat
Hal pertama yang harus Anda lakukan sebelum beralih dari SHA 1 menjadi SHA 2 yakni melakukan pemeriksaan pada perangkat Anda. Pastikan bahwa perangkat Anda menddukung algoritma SHA 2 untuk menghindari terjadinya kesalahan ataupun error.
Ini berlaku pada perangkat lunak maupun keras yang Anda akan install SSL. Jika perangkat Anda tidak mendukung algoritma SHA 2, Anda dapat melakukan upgrade perangkat. Hal ini akan mempermudah Anda dalam aktivitas imigrasi atau perpindahan SHA 1 menjadi SHA 2. Perpindahan ini akan mempengaruhi tingkat keamanan internal maupun aktivitas publik browser Anda.
Filter Sertifikat yang Menggunakan SHA 1
Seperti yang telah disampaikan tim SSL Indonesia bahwa Anda harus melakukan pemeriksaan sertifikat SSL yang Anda gunakan pada perangkat Anda. Anda harus filterisasi sertifikat yang telah digunakan dan masih menggunakan algoritma SHA 1. Cara yang dapat Anda gunakan yakni melakukan pengecekan ke ssl qlabs atau melakukan pembelian managemen inventory dari globalsign.
Ganti Seluruh Algoritma ke SHA 2
Jika Anda sudah melakukan filterisasi dan menemukan sertifikat dengan pengaturan algoritma SHA 1,Anda harus berpindah ke SHA 2. Sebagian besar sertifikat SSL dapat dengan mudah melakukan perubahan dari SHA 1 menjadi SHA2. Anda hanya melakukan penerbitan ulang.
Anda harus melakukan generate CSR kembali dan mengatur penggunaan algoritma SHA 2. Perlu dicatat ini berlaku pada sertifikat yang masih aktif atau masa penggunaan masih lama. Pastikan Anda sudah mengatur algoritma menggunakan SHA 2 saat mendapatkan CSR yang baru dan melakukan reissue atau penerbitan ulang.
Perpindahan algoritma ini akan mempengaruhi tingkat konfigurasi sertifikat SSL Anda pada ssl qlabs, dan mendapatkan konfigurasi SSL A+ atau sangat aman. Jika Anda mendapatkan kesulitan dapat kontak tim SSL Indonesia melalui email support@sslindonesia.com
Install Sertifikat Algoritma SHA 2
Jika sudah melakukan generate CSR terbaru, Anda dapat melakukan install sertifikat SSL pada perangkat server Anda. Dalam hal ini Anda telah melakukan peningkatan infrastruktur enkripsi server dan browser Anda. Jika mendapatkan kendala ataupun kesulitan melakukan instalasi, Anda dapat menghubungi tim SSL Indonesia dan akan diberikan penawaran proses instalasi via remote ataupun onsite.
Anda dapat membaca artikel terkait