Rumahweb Blog
banner - Let's Encrypt Update Root CA, Website & Email Gagal Akses

Let’s Encrypt Update Root CA, Website & Email Gagal Akses?

Baru-baru ini, Let’s Encrypt mengumumkan bahwa root certificate mereka, yaitu DST Root CA X3, telah expired. Sebagai gantinya, Let’s Encrypt melakukan update Root CA baru dengan nama ISRG Root X1. Lalu, apa dampak perubahan tersebut terhadap website dan email Anda?

Sebelum membahas mengenai update Root CA, kami akan mengulas sedikit tentang sejarah Let’s Encrypt.

Apa itu Let’s Encrypt? 

Let’s Encrypt adalah organisasi non-profit yang menyediakan SSL gratis setara domain validation (DV). Let’s encrypt menggunakan enkripsi hingga 256-bit, serta metode validasinya dilakukan melalui Domain Verification. Mulai diperkenalkan pada April 2016, kini Let’s Encrypt telah menjadi salah satu Certificate Authority yang paling banyak digunakan.

Menurut data yang dirilis oleh Let’s Encrypt, mereka sudah berhasil menerbitkan sertifikat SSL untuk lebih dari 225 juta website di seluruh dunia.

SSL yang diterbitkan oleh Let’s Encrypt memiliki masa aktif selama 90 hari, dan dapat dilakukan renewal atau pembaruan secara otomatis, dengan protokol Automatic Certificate Management Environment (ACME). Dengan demikian, Anda tidak perlu repot-repot melakukan renewal secara manual tiap 90 hari sekali. 

Let’s Encrypt Update Root CA

Pada 30 September 2021, Let’s Encrypt mengumumkan bahwa sertifikat DST Root CA X3 yang mereka gunakan telah expired, dan digantikan dengan sertifikat baru, yaitu ISRG Root X1. Dari hal tersebut muncul pertanyaan, apa itu Root CA, bagaimana cara kerjanya dan apa dampaknya pada website maupun email?

Pindah Hosting ke Rumahweb Gratis

Apa itu Root CA?

Root CA (Certificate Authority) adalah public key certificate yang berfungsi sebagai validator untuk memastikan apakah sebuah certificate itu valid atau tidak. Ketika Let’s encrypt melakukan update Root CA, maka yang sebenarnya terjadi adalah Let’s Encrypt mengubah cara mereka melakukan validasi terhadap sertifikat SSL yang telah diterbitkannya.

Cara Kerja Root CA

Cara kerjanya, ketika Root CA baru (ISRG Root X1) telah terpasang pada perangkat yang anda gunakan, maka Root CA akan melakukan validasi terhadap semua sertifikat yang diterbitkan oleh Let’s encrypt. Jika valid, maka perangkat yang anda gunakan akan menandai bahwa sertifikat tersebut aman, begitu sebaliknya.

Namun jika di perangkat yang anda gunakan belum terpasang ISRG Root X1 atau masih menggunakan Root CA yang lama, maka perangkat anda tidak dapat melakukan validasi terhadap semua sertifikat SSL yang diterbitkan oleh let’s encrypt. Hal ini menyebabkan perangkat anda akan memberikan warning not secure’ pada website hingga sertifikat tidak valid pada mail client.

Sebenarnya, jauh-jauh hari sebelum let’s encrypt melakukan update Root CA ini, mereka telah mengumumkan terkait update yang akan dilakukan. Dan pihak let’s encrypt tentunya menghubungi perusahaan Digital seperti Microsoft, penyedia web browser hingga vendor smartphone yang menggunakan keamanan SSL pada perangkatnya, untuk melakukan update Root CA yang baru pada device mereka.

Masalah muncul karena sebagian besar aplikasi dan perangkat lama tidak mendapat pembaruan perangkat lunak/software seperti halnya perangkat baru. Sehingga ketiadaan ISRG Root X1 di perangkat tersebut berdampak pada kegagalan validasi SSL let’s encrypt pada website atau email anda. Biasanya akan muncul error berikut;

SSL let's encrypt tidak terbaca di browser
SSL let's encrypt tidak terbaca di Mail client

Anda dapat membaca daftar perangkat yang tidak kompatibel dengan ISRG Root X1 melalui artikel certificate compatibility.

Solusi

Perubahan Root CA Let’s Encrypt ini tentu sangat berdampak bagi pelanggan kami, terutama pelanggan yang masih menggunakan perangkat lama. Oleh karena itu, Rumahweb Indonesia melakukan sejumlah kebijakan untuk membantu para pelanggan agar website dan email mereka dapat digunakan kembali dengan lancar.

Berikut beberapa solusi dari dampak perubahan ISRG Root X1 Let’s Encrypt yang Rumahweb tawarkan.

Mengubah Certificate Issuer

Secara default, fitur SSL gratis yang tersedia di hosting Rumahweb menggunakan Let’s Encrypt. Namun, perubahan Root CA Let’s Encrypt ini menyebabkan tidak sedikit dari pelanggan kami yang kemudian mengalami gagal akses ke email maupun website mereka.

Oleh sebab itu, kami melakukan perubahan certificate issuer dari Let’s Encrypt menjadi cPanel authority. Hal ini dilakukan untuk membantu pelanggan yang masih menggunakan perangkat lama, agar dapat menggunakan atau mengakses layanan email dan websitenya kembali.

Hingga tulisan ini diterbitkan, SSL dari cPanel masih dapat dikenali oleh browser dan perangkat lama, sehingga perubahan certificate issuer ini menjadi solusi pertama yang kami berikan. 

Melakukan Upgrade Device

Pada dasarnya, kendala gagal akses website maupun email pada mail client bukan disebabkan karena ISRG Root X1 Let’s Encrypt, melainkan karena device, atau perangkat, yang digunakan tidak lagi mendapatkan pembaruan software dari penyedianya. 

Karena alasan inilah, kami menyarankan agar Anda melakukan upgrade versi OS maupun aplikasi mail client ke versi terbaru.

Faktanya, tidak sedikit pelanggan Rumahweb yang masih menggunakan Windows 7. Padahal dukungan ke Windows 7 telah dihentikan oleh Microsoft sejak Januari 2020. Sedangkan untuk Microsoft Office 2007 dan 2010, dukungannya telah dihentikan sejak 2017 dan 2020 yang lalu. 

Hal ini menyebabkan pengguna aplikasi atau OS tersebut tidak lagi mendapatkan pembaruan software yang dibutuhkan.

Beralih ke SSL Berbayar

Ada beberapa kelebihan ketika Anda menggunakan SSL berbayar, di antaranya sebagai berikut:

  1. Kompatibilitas SSL Lebih Luas

Tingkat kompatibilitas SSL berbayar jauh lebih luas dibandingkan dengan versi gratis. GlobalSign, misalnya, mengklaim bahwa SSL berbayar memiliki tingkat kompatibilitas hingga 99.99% pada web maupun mobile browsers.

  1. Tingkat Validasi Lebih Tinggi

SSL gratis hanya mampu menerbitkan SSL tipe Domain Validation (DV). Sedangkan pada versi berbayar, tersedia juga tipe SSL Organization Validated (OV) dan Extended Validation (EV), dengan tingkat validitas dan kepercayaan yang lebih tinggi. 

  1. Masa Berlaku

Sertifikat SSL gratis yang disediakan oleh Let’s Encrypt hanya berlaku selama 90 hari. Sehingga, setiap 90 hari sekali Anda harus melakukan perpanjangan.

Meskipun bisa dilakukan perpanjangan secara otomatis, tidak jarang perpanjangan SSL gratis ini gagal dilakukan karena lhosting penuh, hingga DNS yang tidak valid. 

Berbeda dengan masa aktif SSL gratis, SSL berbayar menggunakan masa berlaku dengan periode tahunan, yaitu 1-2 tahun, yang bisa ditentukan sendiri. Dengan demikian, Anda tidak perlu khawatir lagi bila tiba-tiba SSL expired atau gagal diperpanjang, seperti ketika menggunakan SSL gratis.

Penutup

Dari beberapa solusi yang kami sampaikan di atas, pilihan mengganti ke SSL berbayar menjadi solusi terbaik dan paling efektif. Bayangkan jika banyak pengunjung website gagal mengakses ke website Anda karena perangkat yang tidak mendukung. Anda tentu akan kehilangan banyak traffic dalam sekejap. 

SSL berbayar juga memiliki tingkat kompatibilitas hingga 99.99%, yang menjadikan risiko kehilangan pengunjung menjadi lebih kecil. Selain itu, tingkat kepercayaan pada website Anda akan menjadi jauh lebih meningkat.

Jangan ragu untuk memesan SSL berbayar karena biaya yang mahal. Faktanya, SSL berbayar ini masih tergolong murah, jika dibandingkan dengan keuntungan yang akan Anda dapatkan. 

Hanya dengan Rp99.000, Anda sudah bisa menikmati layanan SSL berbayar selama satu tahun. Informasi lebih lanjut mengenai harga dan keunggulan paket SSL murah dapat Anda lihat pada halaman berikut: SSL Murah.

Demikian informasi mengenai Let’s Encrypt update Root CA dan dampaknya terhadap email atau website Anda. Semoga bermanfaat!

Bermanfaatkah Artikel Ini?

Klik bintang 5 untuk rating!

Rating rata-rata 5 / 5. Vote count: 4

Belum ada vote hingga saat ini!

Kami mohon maaf artikel ini kurang berguna untuk Anda!

Mari kita perbaiki artikel ini!

Beri tahu kami bagaimana kami dapat meningkatkan artikel ini?

Dedicated Server

Lutfi Hanif

Lutfi adalah seorang SEO enthusiast. Editor, Technical Content Writers sekaligus 'Tukang Optimasi' artikel Journal maupun Blog Rumahweb.

banner pop up - VPS Indonesia