Baru- baru ini, Let’ s Encrypt mengumumkan kalau root certificate mereka, ialah DST Root CA X3, sudah expired. Selaku gantinya, Let’ s Encrypt melaksanakan pembaharuan Root CA baru dengan nama ISRG Root X1. Kemudian, apa akibat pergantian tersebut terhadap web serta email Kamu?
Saat sebelum mangulas menimpa pembaharuan Root CA, kami hendak membahas sedikit tentang sejarah Let’ s Encrypt.
Apa itu Let’ s Encrypt?
Let’ s Encrypt merupakan organisasi non- profit yang sediakan SSL free setara domain validation( DV). Let’ s encrypt memakai enkripsi sampai 256- bit, dan tata cara validasinya dicoba lewat Domain Verification. Mulai diperkenalkan pada April 2016, saat ini Let’ s Encrypt sudah jadi salah satu Certificate Authority yang sangat banyak digunakan.
Bagi informasi yang dirilis oleh Let’ s Encrypt, mereka telah sukses menerbitkan sertifikat SSL buat lebih dari 225 juta web di segala dunia.
SSL yang diterbitkan oleh Let’ s Encrypt mempunyai masa aktif sepanjang 90 hari, serta bisa dicoba renewal ataupun pembaruan secara otomatis, dengan protokol Automatic Certificate Management Environment( ACME). Dengan demikian, Kamu tidak butuh repot- repot melaksanakan renewal secara manual masing- masing 90 hari sekali.
Let’ s Encrypt Pembaharuan Root CA
Pada 30 September 2021, Let’ s Encrypt mengumumkan kalau sertifikat DST Root CA X3 yang mereka pakai sudah expired, serta digantikan dengan sertifikat baru, ialah ISRG Root X1. Dari perihal tersebut timbul persoalan, apa itu Root CA, gimana metode kerjanya serta apa akibatnya pada web ataupun email?
Apa itu Root CA?
Root CA( Certificate Authority) merupakan public key certificate yang berperan selaku validator buat membenarkan apakah suatu certificate itu valid ataupun tidak. Kala Let’ s encrypt melaksanakan pembaharuan Root CA, hingga yang sesungguhnya terjalin merupakan Let’ s Encrypt mengganti metode mereka melaksanakan validasi terhadap sertifikat SSL yang sudah diterbitkannya.
Metode Kerja Root CA
Metode kerjanya, kala Root CA baru( ISRG Root X1) sudah terpasang pada fitur yang kamu pakai, hingga Root CA hendak melaksanakan validasi terhadap seluruh sertifikat yang diterbitkan oleh Let’ s encrypt. Bila valid, hingga fitur yang kamu pakai hendak mencirikan kalau sertifikat tersebut nyaman, begitu kebalikannya.
Tetapi bila di fitur yang kamu pakai belum terpasang ISRG Root X1 ataupun masih memakai Root CA yang lama, hingga fitur kamu tidak bisa melaksanakan validasi terhadap seluruh sertifikat SSL yang diterbitkan oleh let’ s encrypt. Perihal ini menimbulkan fitur kamu hendak membagikan warning‘ not secure’ pada web sampai sertifikat tidak valid pada mail client.
Sesungguhnya, jauh- jauh hari saat sebelum let’ s encrypt melaksanakan pembaharuan Root CA ini, mereka sudah mengumumkan terpaut pembaharuan yang hendak dicoba. Serta pihak let’ s encrypt pastinya menghubungi industri Digital semacam Microsoft, penyedia website browser sampai vendor smartphone yang memakai keamanan SSL pada perangkatnya, buat melaksanakan pembaharuan Root CA yang baru pada device mereka.