Kabar sangat mengejutkan datang dari penyedia SSL Gratis 2024 bernama Let’s Encrypt yang secara tiba-tiba mengumumkan bahwa telah ditemukan bug berbahaya pada kode CAA Let’s Encrypt, yang mana CAA Code merupakan otoritas sertifikat. Bug Let’s Encrypt September 2024 ini menjelaskan bahwa akan membuka jendela website yang mana sertifikatnya di keluarkan dan malahan catatan CAA di DNS domain tersebut harus memblokirnya.
Alhasil, Let’s Encrypt membuat sebuah kesalahan demi keselamatan serta keamanan banyak website yang menggunakannya maka sertifikat Let’s Encrypt dicabut dan tidak akan diverifikasi secara sah.
Berikut ini bunyi pengumuman dari Let’s Encrypt.
Unfortunately, this means we need to revoke the certificates that were affected by this bug, which includes one or more of your certificates. To avoid disruption, you’ll need to renew and replace your affected certificate(s) by Wednesday, March 4, 2020. We sincerely apologize for the issue.
If you’re not able to renew your certificate by March 4, the date we are required to revoke these certificates, visitors to your site will see security warnings until you do renew the certificate.
Yang memiliki arti kurang lebih sebagai berikut
Bug Lets Encrypt
Kita ketahui bersama bahwa Let’s Encrypt adalah penyedia SSL gratis 2024 terbaik sepanjang masa, karena ini dibuktikan dengan banyaknya pemilik website dan blogger menggunakan https gratis tanpa biaya. Sedangkan kita ketahui bahwa lisensi SSL Certificate untuk satu domain bisa mencapai 400 ribu rupiah, bagi blogger pemula ini nilai yang cukup mahal.
Perlu diketahui juga bahwa Let’s Encrypt mengimplementasikan Certificate Authority yang biasa disebut dengan Boulder, secara background (dibalik layar) web server yang mengizinkan banyak domain terpisah, nah peran Let’s Encrypt ini dalam mengamankan menerima LE Certificate tunggal yang dapat mencakup banyak (hampir semua) domain yang digunakan oleh si web server tersebut.
Sedangkan semua nama domain yang dicakupi oleh Let’s Encrypt pada server dengan sertifikat terpisah untuk tiap-tiap domain. Konsepnya sebenarnya cukup hebat dan keren, namun ternyata demi kemajuan teknologi harus tetap ada bug.
Pihak Let’s Encrypt mengumumkan adanya bug yang tidak bisa diselamatkan, sehingga secara terpaksa haarus mencabut izin SSL dari penggunanya. Alasan yang paling besar ialah mungkin secara misterius adanya sertifikat yang di issue (dikeluarkan) oleh yang seharusnya tidak memiliki.
Akibatnya membatalkan hampir semua sertifikat yang kemungkinan tidak dimiliki pemeriksaan CAA, pada hari Rabu 4 Maret 2020 ini. Bagi para pengguna yang dianggap terkena dampak dari masalah bug Let’s Encrypt ini, akan dicabut lisensi certificatenya dan harus secara manual melakukan update.
Cara Cek Domain Aman
Anda harus pastiin dulu bahwa domain yang dimiliki aman, tidak terdampak dari bug Let’s Encrypt. Oleh karenanya bagi para pengguna Let’s Encrypt wajib hukumnya mengecek pada website berikut ini, tujuannya agar memastikan bahwa website anda aman atau tidak.
- Buka alamat https://checkhost.unboundtest.com/
- Masukkan daftar domain yang akan di cek
- Klik cek website, maka akan muncul informasi secara rinci.
Kalau anda sebagai admin website tidak melakukan update secara manual, maka browser pengguna akan menampilkan warning tentang keamanan TLS domain dikarenakan izin certificate dicabut. Sedangkan kita tau bahwa Let’s Encrypt dikeluarkan setiap 90 hari atau 3 bulan, maka Certbot akan secara mengupdate otomatis setelah 30 hari. Namun selama itu, browser pengguna akan muncul warning saat mengunjungi website anda.
Certbot
Jika anda menggunakan certbot maka bisa lakukan tutorial singkat berikut ini, scriptnya sebenarnya hanya memaksa certbot untuk mengupdate. Ini bisa dilakukan melalui shell berikut ini.
me@bangroyhan-pc:~$ ssh root@beritateknologi.id
root@beritateknologi.id’s password:root@web:~# certbot renew –force-renewal
Saving debug log to /var/log/letsencrypt/letsencrypt.log– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Processing /etc/letsencrypt/renewal/beritateknologi.id.conf
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Plugins selected: Authenticator apache, Installer apache
Renewing an existing certificate
Performing the following challenges:
http-01 challenge for beritateknologi.id
bla bla bla….
http-01 challenge for www.beritateknologi.id
Waiting for verification…
Cleaning up challenges– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
new certificate deployed with reload of apache server; fullchain is
/etc/letsencrypt/live/beritateknologi.id/fullchain.pem
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Congratulations, all renewals succeeded. The following certs have been renewed:
/etc/letsencrypt/live/beritateknologi.id/fullchain.pem (success)
– – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – – –
Warning : BeritaTeknologi tidak menjamin akan keberhasilan dari eksekusi tersebut, dan kami tidak bertanggung jawab jika terjadi kerusakan maupun kegagalan. Karena masalah ini masih sedang berjalan dan diselidiki, karenanya alangkah baiknya jika anda menggunakan SSL berbayar.
Semoga tulisan ini dapat memberikan sedikit wawasan.