Perubahan Root Certificate Hierarchy dari R1 ke R6 merupakan langkah penting yang diambil GlobalSign untuk menjaga keamanan sertifikat SSL yang mereka terbitkan. Sebagai salah satu penyedia sertifikat digital terkemuka di dunia, GlobalSign melakukan peralihan ini agar sertifikat yang mereka keluarkan tetap memenuhi standar keamanan terbaru dan mendukung teknologi enkripsi terkini.
Dalam artikel ini, kami akan membahas secara detail tentang apa itu root cert serta solusi terkait perubahan tersebut pada beberapa server yang belum mendukung R6. Simak informasi berikut ini.
Apa itu Root Cert?
Root cert atau yang sering disebut Root Certificate adalah sertifikat digital yang merupakan bagian paling atas dari hierarki dalam sebuah public key infrastructure (PKI). Dalam PKI, semua certificate turunan, bergantung pada Root Certificate untuk mendapatkan kepercayaan.
Jadi, root Certificate adalah certificate pertama yang digunakan untuk menandatangani certificate turunan yang ada di dalam hierarki, sehingga memberikan kepercayaan dari atas ke bawah. Root Certificate dikeluarkan oleh CA (Certificate Authority) atau penyedia sertifikat, salah satunya adalah Globalsign.
Berikut ini penjelasan kami tentang Root Certificate bila dimisalkan dalam kehidupan sehari-hari.
Sebagai contoh, Anda tinggal di suatu kota dimana semua orang yang ada disana diwajibkan memiliki kartu identitas untuk bisa melakukan aktivitas seperti membuka rekening bank, mengajukan pinjaman, membeli kendaraan, dan lain-lain. Kartu identitas ini diterbitkan oleh pemerintah setempat, yang dipercaya oleh seluruh warga kota.
- Kantor pemerintah setempat : ini sebagai Root Certificate. Dipercaya memiliki otoritas untuk mengeluarkan kartu identitas bagi semua warga.
- Kartu identitas : ini sebagai Certificate digital. Kartu ini digunakan oleh warga untuk identitas siapa dirinya, sehingga dipercaya saat melakukan transaksi.
- Bank, Agen property : ini sebagai sistem layanan yang memastikan bahwa identitas yang digunakan terpercaya.
Demikianlah contoh sederhana untuk memahami apa itu Root Certificate dalam kehidupan sehari-hari.
BACA JUGA: Let’s Encrypt Update Root CA, Website & Email Gagal Akses?
Perubahan AlphaSSL and AlphaSSL Wildcard Root Certificate
Sebagaimana informasi yang kami sampaikan sebelumnya, bahwa mulai awal tahun 2024, tepatnya pada tanggal 29 Januari 2024, penerbit Certificate Globalsign mengabarkan akan melakukan migrasi Root Certificate R1 ke R6.
Alasannya adalah, karena browser Mozilla tidak lagi mensupport Root Certificate R1 karena alasan keamanan. Perubahan ini akan dirasakan pada pengguna Globalsign AlphaSSL dan pengguna Globalsign Wildcard AlphaSSL.
Dampak Perubahan
Apa dampaknya bila tidak melakukan perubahan? Anda tidak perlu khawatir terkait perubahan kebijakan ini. Bila Anda pengguna GlobalSign AlphaSSL atau AlphaSSL Wildcard yang sudah terbit sebelum tanggal 29 Januari 2024, dan sertifikatnya masih berlaku, maka Anda tidak perlu melakukan perubahan apapun.
Namun bila Anda ingin melakukan reissue certificate, order certificate baru atau sudah waktunya SSL Anda diperpanjang, maka Anda perlu menambahkan Cross Certificate pada saat install SSL di server.
Apa itu Cross Certificate?
Cross Certificate adalah solusi yang ditawarkan Globalsign untuk menggabungkan CA bundle (root dan intermediate cert) versi baru, dengan root cert versi yang lebih lama.
Dengan begitu, penambahan Cross Certificate memungkinkan Certificate R6 dapat divalidasi oleh device yang masih menggunakan R1 ataupun R3. Sehingga, perangkat-perangkat yang masih menggunakan R1 atau R3, dapat memvalidasi sertifikat SSL yang baru, sehingga website Anda dapat diakses dengan aman melalui protokol HTTPS.
Cara membuat Cross Certificate
Cross Certificate ditambahkan pada Chain SSL atau CA Bundle yang berisi file Root Cert dan Intermediate Cert. Informasi GlobalSign, Cross Certificate dapat Anda cek secara lebih detail melalui halaman berikut.
Pada halaman tersebut, Anda bisa memilih menggunakan GlobalSign Cross Certificate R1-R6. Sedangkan file intermediate dan root cert dapat Anda download di halaman Clientzone, dengan panduan sebagai berikut: download ssl
Setelah mendapatkan Cross Certificate, intermediate dan root cert, selanjutnya Anda dapat membuat file CA Bundle dengan susunan sebagai berikut:
—-----intermediate cert —-------
—---Root cert —---------------
—----Cross cert —--------------
Setelah itu, simpanlah file tersebut dengan format namadomain.ca.crt. File inilah yang nantinya dapat Anda gunakan sebagai ca bundle atau chain SSL pada saat renew atau install ke server yang digunakan.
Cara Install SSL dengan cross certificate
Pada dasarnya, proses instalasi SSL dengan Cross Certificate dilakukan seperti biasanya. Adapun perbedaannya adalah hanya terletak pada file Ca Bundle atau Chain SSL yang telah ditambahkan pada Cross Certificate.
Berikut ini panduan install SSL di Control Panel atau server, yang dapat Anda pelajari pada artikel:
Demikian artikel terkait Cross Certificate GlobalSign dan cara instalasinya, dan info terbaru tentang perubahan Root Certificate Hierarchy dari R1 ke R6 Globalsign. Semoga bisa bermanfaat.
Bila Anda membutuhkan Certificate SSL yang terpercaya, silakan dapat diorder hanya di Rumahweb Indonesia. Rumahweb adalah solusi untuk keperluan website Anda.