02153667855 sales@sslindonesia.com

Let’s Encrypt Berakhir Januari 2021

let's encrypt ssl gratis
07 Dec

Let’s Encrypt Berakhir Januari 2021

By Info, Tips & Trik , , , , , 0 Comments

Anda masih menggunakan sertifikat SSL Gratis seperti Let’s Encrypt? Hati-hati, karena sertifikat ini akan mengurangi tingkat kompatibilitas browser yang akan berdampak pada pengguna sertifikat pada situs website resmi.

Sertifikat let’s encrypt tidak akan melakukan penandatanganan silang dengan sertifikat root pihak ketiga. Karena peralihan ini, pengunjung situs web tertentu akan diblokir dari mengakses situs web yang diamankan dengan Let’s Encrypt, dan akan mendapatkan peringatan “your connection is not private”.

Apa penyebab let’s encrypt melakukan pengurangan kompatibilitas sertifikat pada browser, sebagai pihak ketiga?dan apa yang harus dilakukan untuk menghindari pemblokiran situs website tidak aman?

Akar Masalah Let’s Encrypt

Asal mula masalah dimulai sejak 2015, ketika Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan berbagai mitranya. Karena sertifikat root mereka sendiri membutuhkan waktu bertahun-tahun untuk dipercaya oleh semua browser dan sistem operasi utama, mereka menandatangani silang sertifikat mereka dengan root tepercaya CA yang ada. Ini adalah tindakan tipikal untuk CA baru, dan dalam hal ini Let’s Encrypt menggunakan IdenTrust dan sertifikat DST Root X3 mereka.

Dengan sistem tanda tangan silang, let’s encrypt menjadi penyedia sertifikat SSL yang dipercaya pada dunia internet dan paling banyak digunakan karena gratis. Namun ternyata penggunakan sertifikat root IdenTrust DST Root X3 ini memiliki tanggal kadaluarsa pada awal tahun 2021.

Let’s Encrypt berusaha mempersiapkan diri untuk peristiwa kedaluwarsa ini, mengeluarkan sertifikat root sendiri yakni, ISRG Root X1. Sayangnya, ia belum memiliki kepercayaan komprehensif yang dimiliki oleh root IdenTrust yang telah mereka gunakan dan akan kadaluarsa.

Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke sertifikat ISRG Root X1 mereka pada 11 Januari 2021 . Karena root mereka sendiri tidak memiliki kepercayaan luas dari root IdenTrust, pengguna pada platform lama tertentu akan diblokir dari mengakses situs web apa pun yang menggunakan sertifikat Let’s Encrypt SSL / TLS.

Itulah penyebab utama mengapa let’s encrypt melakukan pengurangan kompatibilitas browser.

Dampak Pengurangan Kompatibilitas Let’s Encrypt

Dampak utama kadaluarsanya sertifikat root let’s encrypt adalah platform lama yang masih digunakan hingga sekarang.

Grup paling signifikan yang terpengaruh adalah semua orang yang menggunakan Android 7.1.1 atau yang lebih lama. Anda mungkin bertanya-tanya apakah ada yang masih menggunakan versi lama seperti itu, dan jawabannya mungkin mengejutkan Anda – total 33,8% dari semua perangkat Android saat ini menjalankannya. Dan setiap kali mereka mengunjungi situs Let’s Encrypt-protected (saat ini 225 juta domain termasuk dalam kategori ini), mereka akan menemukan kesalahan sertifikat dan layar peringatan.

Versi Java yang lebih lama juga dipengaruhi oleh perubahan root. Setiap klien yang menggunakan versi Java sebelum 1.8.0_141-b15 akan menerima peringatan dan / atau kesalahan saat menemukan sertifikat Let’s Encrypt.

Itulah beberapa platform yang sangat berdampak pada penggunaan let’s encrypt. Berita ini didapat oleh Tim SSL Indonesia dari portal berita let’s encrypt.

Mengatasi Pembatasan Atau Error Sertifikat

Pemilik sittus website yang masih menggunakan platform lama let’s encrypt. Ada beberapa opsi berbeda opsi berbeda yang mereka miliki sejauh mengurangi dampak dari kedaluwarsa root. Pertama, Anda dapat memperingatkan pengunjung yang menggunakan Android versi lama bahwa mereka perlu meningkatkan versi sebelum menggunakan situs Anda. Mereka dapat memutakhirkan Android atau mengalihkan peramban mereka ke Firefox

Meskipun ini adalah solusi yang bagus secara teori, ini juga tidak mungkin sangat efektif karena sebagian besar pengguna tidak ingin mengalami masalah dalam meningkatkan perangkat mereka atau beralih browser hanya untuk mengunjungi suatu situs.

Pemilik situs yang menggunakan ACME dapat mengubah setelan klien mereka untuk terus menggunakan sertifikat Let’s Encrypt yang bertanda silang. Namun, ini hanya akan berfungsi hingga September 2021. Namun, ini dapat memberi Anda waktu untuk mendapatkan solusi jangka panjang Anda.

Secara sederhana Anda juga direkomendasikan untuk mengganti sertifikat let’s encrypt gratis Anda menggunakan sertifikat SSL berbayar. SSL Indonesia menyediakan berbagai macam jenis sertifikat dari brand ternama seperti entrust, digicert, Symantec, geotrust, sectigo, globalsign dan lain sebagainya.

Tim SSL Indonesia juga memberikan support gratis untuk melakukan instalasi jika Anda melakukan pembelian sertifikat SSL EV.

Hubungi tim SSL Indonesia di sales@sslindonesia.com atau 021-5366 7855 untuk mendapatkan rekomendasi produk sesuai dengan kebutuhan Anda.

Share this post

Author

Related Posts

Let's Encrypt ssl indonesia
24 Mar

Perbedaaan SSL Berbayar, Let’s Encrypt dan Cloudflare – SSL Indonesia

Ada banyak pro dan kontra terkait dengan penggunaan sertifikat SSL apakah berbayar atau gratis pada website. Setelah terbitnya Google versi 68, seluruh situs website diwajibkan beralih dari situs http menjadi https.
Ada beberapa penyedia sertifikat SSL secara gratis dan sangat sering digunakan pada situs website yakni Let’s Encrypt dan Cloudflare. Lalu sertifikat mana yang lebih direkomendasikan dan apa perbedaan antara implementasi sertifikat tradisional / berbayar dengan yang gratis?
Memindahkan situs http menjadi https bukanlah proses yang sederhana. Proses ini akan sangat mempengaruhi fluktuasi lalu lintas utama situs atau traffic setelah melakukan migrasi. Migrasi ini bisa menyebabkan perombakan web secara substansial.
Fokus utama […]

Read More
F5 SSL
13 Jun

F5 SSL

F5 adalah “Full Proxy Architecture” yang melakukan terminasi SSL Offload baik onbound maupun outbond maka dari itu jika ada penjualan/sudah menjual SSL bisa di arrange schedule ke user agar user mengetahui lebih jauh mengenal teknologi F5.
Kelebihannya F5 yaitu :
1. F5 SSL membantu client jika masih ada yang menggunakan browser Http ver 1.0 berkomunikasi ke server yang sudah menggunakan protocol Http ver 2.0.
2. F5 SSL membantu convert traffic Https (port:443) menjadi traffic Http (port:80) sehingga meberikan kinerja ringan di sisi server.
3. F5 dengan third party solution (DLP, Advanced Persistent Threat, NG-IPS ) membantu inspeksi/detect malware yang terdapat di main browser […]

Read More
lembaga Keamanan siber negara
08 Feb

Badan Siber dan Sandi Negara BSSN Bekerja Sama Dengan BPJS Kesehatan, Ada Apa?

Perkembangan dunia digital di Indonesia sudah semakin pesat dan merata. Penggunaan internet, aplikasi maupun aktivitas digital lain bukan suatu hal yang baru namun menjadi hal lumrah dan keharusan.
Penggunaan teknologi sebagai hal utama dalam setiap aktivitas harian menimbulkan isu keamanan siber di berbagai Negara, termasuk Indonesia. Keamanan siber yang rentan menjadi ancaman terhadap data sensitive yang tersimpan.
Sama hal nya dengan kejadian ancaman siber yang terjadi di Singapore pada tahun 2018 yakni SingHealth. Yang merupakan Negara maju yang mengutamakan penggunaan digital, dan juga mengutamakan keamanan digital ternyata menjadi sasaran ancaman siber yang empuk.
Besarnya resiko ancaman keamanan siber tersebut, Badan Siber dan […]

Read More
ssl indonesia
12 Nov

Ketahui Ciri Serangan DDos Pada Website – Ancaman Situs Website Pemerintahan

Penggunaan platform digital seperti situs website sebagai media penyebaran informasi menjadi solusi pertama yang terpikir dan sangat efektif. Pemanfaatan media ini menjadi kebutuhan utama karena tingginya efektivitas menjangkau calon pelanggan serta seiring meningkatnya penggunaan internet.
Namun perkembangan dunia internet ini berbanding lurus dengan tingkat kejahatan dunia siber hingga saat ini. Salah satu kejahatan siber yang selalu meningkat dan mengancam banyak situs website bisnis serta pemerintahan adalah serangan DDos. DDos menjadi salah satu serangan hacker terbesar di dunia yang menyerang banyak situs website bisnis.
Berdasarkan hasil penelitian tim Kaspersky yang dilaporkan pada inet.detik.com, pada Q2 2019 serangan DDos meningkat hingga 18% dibandingkan […]

Read More
SSL Indonesia
20 Feb

Cara Mengaktifkan SSL pada PHP

Cara Mengaktifkan SSL pada PHP – Bila tidak ada ada standar keamanan yang tepat, internet tidak akan mayoritas masyarakat dunia seperti saat ini. Hal itu karena kita membutuhkan proses enkripsi untuk mengirim pesan yang sensitif seperti nomor kartu kredit, dan data yang laiinnya  dalam jalur jaringan global dan public. Web protocol SSL (Socket Layer Secure) menyediakan layanan keamanan seperti di atas. Karena PHP dibuat untuk membangun web, anda perlu tahu bagaimana PHP dapat bekerjasama dengan SSL. Ada beberapa macam cara untuk berinteraksi dengan SSL pada PHP yang bergantung kepada kebutuhan kita.
Instruksi mengaktifkan dukungan fungsi SSL pada PHP:
1. periksalah apakah […]

Read More
SSL Wildcard
30 Jan

Tabel Perbandingan Sertifikat SSL Wildcard

Sertifikat SSL wildcard merupakan salah satu jenis sertifikat SSL berdasarkan jumlah domain yang ingin dilindungi. Sertifikat SSL wildcard ini dirancang untuk mengamankan domain utama bersamaan dengan sub domain yang tidak terbatas domain utama. Namun uniknya, meskipun melindungi domain dan banyak sub domain, tipe wildcard ini tidak hanya menunjang satu validasi organisasi saja, namun Anda dapat membeli sertifikat dan menerbitkannya hanya dengan validasi domain/ email. Perlu di ketahui, tipe wildcard tidak ada yang tergolong pada jenis validasi Extended Validation (EV) yang dapat menampilkan green bar domain/ perusahaan.
Sertifikat wildcard hanya dapat mengamankan sub domain tingkat pertama. Contoh : www.domainanda.com
Sertifikat SSL wildcard […]

Read More
Install SSL
29 Aug

Website Tanpa Sertifikat Keamanan Ini Fatal Akibatnya!

Saat ini website menjadi platform yang paling digemari dalam mengembangkan bisnis. Platform ini dapat digunakan sebagai media perkenalan bisnis yang dapat menjangkau banyak kalangan. Selain itu, website menjadi kebutuhan wajib bagi mereka yang ingin di percaya oleh costumer.
Penggunaan website yang seakan menjadi keharusan ini banyak dimanfaatkan oleh pihak yang kurang bertanggung jawab sebagai media untuk melakukan penipuan. Hal tersebut mengharuskan pihak browser ternama seperti chrome dan firefox memberikan standard keamanan pada website. Standard keamanan yang diberikan adalah Sertifikat SSL.
Sertifikat SSL harus dipasangkan pada website untuk mendapatkan prioritas utama dari kedua browser tersebut dan tidak dilakukan blacklist dengan penandaan sebagai […]

Read More
enkripsi https ssl indonesia
29 Apr

Enkripsi HTTPS dan Peringkat SEO pada Google

Situs perusahaan pengguna sertifikat SSL mempercayai bahwa peralihan htttp menjadi https akan mempengaruhi peringkat SEO pada pencarian google.
Https merupakan keamanan pada keseluruhan situs website secara ideal. Tidak hanya melindungi data pada server website, tetapi juga melndungi privasi pengunjung situs website.
Pengumuman google pada akhir tahun 2014 bahwa situs website https akan menjadi sinyal penentuan peringkat pada pencarian google. Hal tersebut ditujukan untuk menciptakan lingkup penelusuran yang aman pada dunia internet.
Setelah menyetujui kesepakatan bahwa keamanan adalah yang terutama, Google melakukan perubahan pada algoritma penelusuran dan mengutamakan kenyamanan pengguna dalam melakukan penelusuran situs.
Saat Anda memindahkan http menjadi https, Anda harus mengarahkan ulang […]

Read More
Lindungi Komunikasi Website Dengan Sertifikat SSL
18 Sep

Lindungi Komunikasi Website Dengan Sertifikat SSL

Apakah anda sedang mencari penyedia sertifikat ssl yang murah?
Jika anda mencari penyedia sertifikat SSL murah dengan layanan terbaik maka SSL Indonesia merupakan solusinya. SSL Indonesia menjual ssl dengan ragam pilihan yang mampu membantu memenuhi kebutuhan untuk enkripsi informasi anda. SSL Indonesia merupakan unit bisnis yang berfokus pada industry keamanan website khususnya sertifikat SSL. SSL Indonesia tidak hanya menawarkan harga ssl murah, namun juga memiliki pelayanan terbaik dibandingkan dengan penyedia sertifikat SSL lainnya. Dilengkapi dengan tim validasi yang kompeten dan khusus untuk membantu anda dalam proses validasi, pastinya akan sangat mempermudah dalam penerbitan sertifikat SSL bagi website anda. SSL Indonesia […]

Read More
basis keamanan
18 May

97 Persen Website Saat Ini Tidak Memiliki Basis Keamanan

Ancaman keamanan dunia maya yang menyerang platform bisnis dan informasi pribadi terus meningkat setiap harinya. Berkembangnya dinamika pasar membuat penyedia hosting dan para pelanggan membutuhkan jaminan keamanan yang tepat untuk diterapkan pada semua situs, aplikasi, dan data yang terus bergerak.
Keamanan seharusnya tidak lagi menjadi bahan pertimbangan, hingga kini hampir 1 milyar situs website di seluruh dunia, 97 persen nya masih kurang baik dalam hal keamanan. Symantec menekankan pada kebutuhan peningkatan keamanan dan mengapa kami menginginkan merubah alur permainan dan mengenkripsikan 100 persen website pada tahun 2018. Mari bergabung ke dalam permainan dan jadilah bagian dari perubahan global ini. […]

Read More