Sebuah kabar penting muncul menjelang penutupan akhir tahun dan bersiap menyambut tahun baru 2021 yang penuh dengan tantangan dan inovasi baru untuk era digital. Salah satunya berkaitan dengan keamanan web, di mana situs web yang menggunakan sertifikat Let’s Encrypt akan dianggap Not Secured mulai Januari 2021. Tindakan apa yang harus diambil oleh pemilik web? Apakah tetap bertahan menggunakan sertifikat SSL/TLS Let’s Encrypt untuk menyelamatkan budget atau harus beralih beli sertifikat SSL/TLS komersial berkualitas karena menjamin keamanan secara valid?
Root sertifikat SSL/TLS Let’s Encrypt yang kedaluwarsa akan mengakibatkan koneksi situs web tidak aman sehingga pengunjung yang mengakses situs dengan Android di bawah versi 7.1.1 akan diblokir.
Jika Anda pengguna layanan sertifikat SSL/TLS Let’s Encrypt maka bersiap untuk fakta ini, bahwa mulai Januari 2021 seluruh situs web maupun aplikasi web yang menggunakan sertifikat SSL/TLS Let’s Encrypt terkena pemblokiran oleh browser dan perangkat android, karena kedaluwarsanya sertifikat root Let’s Encrypt. Jika pemilik situs tidak sadar terhadap informasi ini maka silakan bersiap kehilangan pengunjung sebab situs webnya dianggap Not Secured oleh browser.
Tentunya hal ini akan sangat disayangkan, mengingat situs web Anda terdaftar sebagai situs yang diblokir oleh browser sebab habisnya masa sertifikat root Let’s Encrypt yang terpasang pada situs web Anda. Peristiwa ini bisa sangat memungkinkan untuk menjatuhkan reputasi baik brand Anda dan besarnya peluang kehilangan pengunjung maupun pelanggan Anda–bersama fakta besar bahwa mayoritas pengguna lebih banyak mengakses lewat smartphone di zaman serba digital ini.
Kenapa?
Ini bermula saat 2015 lalu di mana Let’s Encrypt didirikan oleh Internet Security Research Group (ISRG) dan beberapa partner mereka. Sertifikat SSL/TLS Let’s Encrypt diluncurkan saat itu, tetapi tidak bisa digunakan sebab bagi browser dan operating system dibutuhkan waktu puluhan tahun untuk bisa memercayai sebuah sertifikat root terpercaya. Demikian, sertifikat SSL/TLS Let’s encrypt menggunakan cross sign dengan sertifikat CA DST Root X3 (dari IdenTrust) yang masih bisa digunakan hingga 30 September 2021 nanti.
Let’s Encrypt akan menerbitkan sertifikat root mereka sendiri, ISRG Root X1, pada 11 Januari 2021 besok. Namun sayangnya, root tersebut tidak komperehensif layaknya root IdenTrust yang dapat diterima luas oleh browser dan platform perangkat.
Lalu, Siapa Saja yang Terdampak?
Kabar baiknya, case ini hanya berdampak pada platform lama, yang artinya pengguna yang masih menggunakan platform lama akan terblokir saat mengakses situs atau aplikasi web yang menggunakan sertifikat SSL/TLS Let’s Encrypt atau signifikannya adalah para pengguna Android versi 7.1.1 dan di bawahnya, dengan fakta sebesar 33.8% dari keseluruhan perangkat Android saat ini yang menjalankan sertifikat SSL/TLS Let’s Encrypt.
Versi Java lama juga terkena dampak oleh perubahan sertifikat root ini. Klien yang memakai Java versi lama hingga 1.8.0_141-b15 akan menerima peringatan atau eror ketika menjumpai situs bersertifikat Let’s Encrypt
Posisi ini menyulitkan Let’s Encrypt, di mana pembaruan software mengambil langkah lama untuk berkembang, khusunya sistem operasi Android. Dan sejauh yang kami tahu terhadap isu sertifika root yang kedaluwarsa, mungkinkan adanya masalah kompatibilitas tertentu di beberapa platform lainnya.
Tindakan yang Harus Diambil
Pemiliki situs web mungkin telah mempunyai beberapa opsi berbeda untuk menyelesaikan kasus dan memitigasi dampak. Dan opsi solusi tersebut bisa dimulai dengan memberikan peringatan kepada pengguna Android 7.1.1 dan di bawahnya bahwa mereka akan mengalami eror saat mengakses situs. Berikutnya, meminta pengguna untuk memperbarui versi Android mereka atau menjadikan Firefox Mobile sebagai browser di smartphone–dibandingkan mengatur ulang sistem operasi perangkat.
Atau bagi Anda yang menggunakan ACME, Anda dapat mengubah setelan klien Anda untuk terus menggunakan cross sign pada sertifikat SSL/TLS Let’s Encrypt, namun hal cara ini tidak akan berlangsung lama dan hanya akan bertahan sampai September 2021 saja.
Terlihat rumit memang, tetapi Anda bisa juga menggunakan solusi praktis yang sangat kami sarankan yaitu beralih ke sertifikat SSL/TLS komersial berkualitas yang lebih aman dan terpercaya karena telah diandalkan rootnya oleh hampir seluruh platform dan browser. Anda bisa beli sertifikat SSL/TLS berkualitas tidak hanya untuk memperkuat keamanan web, melainkan menjaga reputasi bisnis serta situs Anda di hati para pelanggan. Seperti sertifikat SSL/TLS Digicert Secure Site Pro yang memiliki root terpercaya dan menjamin kompatibilitas di semua platform pengguna. Bisnis online pun bisa berjalan lancar sebab terlindungi dan dipercaya keabsahannya.
Sertifikat SSL/TLS Komersial Berkualitas vs Sertifikat SSL/TLS Gratis
Mungkin hampir seluruh pemilik situs web, termasuk Anda, lebih memilih sertifikat gratis dibanding harus beli sertifikat SSL/TLS berkualitas yang perlu mengeluarkan biaya lagi. Namun, apakah Anda sudah tahu manfaat sertifikat gratis tersebut? Apakah Anda tidak ingin meningkatkan produktivitas bisnis online dengan sertifikat SSL/TLS komersial? Sertifikat SSL/TLS yang disediakan oleh Otoritas ternama di dunia tidak hanya sekadar menjual enkripsi saja, melainkan keuntungan besar bagi bisnis online untuk dapat bersaing dan bertahan di internet. Dan kabar baik untuk kedua kalinya, PusatSSL sebagai provider SSL/TLS menawarkan varian sertifikat SSL/TLS termurah dengan tetap menjaga kualitas layanan. Demikian, Anda bisa beli sertifikat SSL/TLS berkualitas dan murah untuk melindungi performa situs bisnis online dengan keamanan web yang komperehensif. Tanpa harus kerepotan ambil tindakan sana-sini untuk kasus tertentu.
Berikut daftar solusi keamanan web sertifikat SSL/TLS berkualitas dan murah dari PusatSSL berdasarkan dengan kategori kebutuhan bisnis online Anda.
Let’s Encrypt akan segera mengganti sertifikat root mereka kurang dalam seminggu lagi. Oleh karena itu, jadikan manfaatkan sisa waktu sekarang ini untuk bertindak sebelum kehilangan pelanggan dan bisnis Anda. Baik meminta pelanggan untuk memperbarui platform mereka atau beralih ke root sertifikat SSL/TLS berkualitas dari CA terpercaya. Upaya besar dibutuhkan di awal tahun, namun jangan sampai kesalahan pilihan menjatuhkan Anda bertahun-tahun.