Pembaruan: Let’s Encrypt telah menemukan solusi yang memungkinkan perangkat Android untuk tetap kompatibel dengan sertifikat mereka. Anda dapat membaca tentang kompatibilitas yang diperluas di sini.
Sejak awal, Let’s Encrypt telah menerbitkan lebih dari satu miliar sertifikat gratis di seluruh dunia. Namun, CA sumber terbuka telah memberikan kontribusi yang sangat besar terhadap adopsi HTTPS, tidak selalu berjalan mulus. Sekarang, para pengguna sertifikat Let’s Encrypt harus bersiap-siap untuk menghadapi “badai” lainnya. Mulai bulan Januari 2021, sertifikat Let’s Encrypt akan mengurangi kompatibilitasnya dengan perangkat dan aplikasi yang lebih lama, yang berdampak pada pengguna dan pemilik situs web.
Penyebabnya adalah sertifikat root pihak ketiga yang sudah kedaluwarsa yang digunakan Let’s Encrypt untuk menandatangani silang sertifikat mereka. Ini adalah praktik standar bagi CA baru untuk menandatangani silang sertifikat mereka dengan root CA tepercaya yang sudah ada. Pada tahun 2015, ketika Let’s Encrypt muncul di kancah SSL, sertifikat root mereka sendiri tidak dapat dipercaya oleh semua peramban dan sistem operasi utama. Dibutuhkan waktu bertahun-tahun bagi root baru untuk lulus semua audit dan peraturan keamanan, jadi Let’s Encrypt memilih sertifikat IdenTrust DST Root X3.
Penandatanganan silang memungkinkan Let’s Encrypt untuk menerbitkan sertifikat SSL yang valid dan tepercaya dengan segera. Semuanya baik-baik saja sampai masa berlaku root IdenTrust semakin dekat. Root ini akan berakhir pada tanggal 30 September 2021, dan hal ini menimbulkan masalah kompatibilitas untuk Let’s Encrypt dan para penggunanya.
Walaupun Let’s Encrypt akan mulai mengeluarkan sertifikat root yang dirantai ke ISRG Root X1 pada tanggal 11 Januari 2021, root mereka tidak memiliki jangkauan kompatibilitas yang sama dengan root IdenTrust. Sayangnya, pengguna peramban dan platform yang lebih lama akan menerima peringatan koneksi SSL ketika mencoba mengakses situs web yang diamankan oleh Let’s Encrypt.
Pengguna Android – yang paling terpengaruh oleh masalah ini
Tidak semua orang akan mengalami penurunan kompatibilitas. Kelompok utama yang terpengaruh adalah pengguna Android 7.1.1 atau yang lebih lama. Dan, meskipun bagi sebagian orang, versi lama seperti itu mungkin terlihat kuno, lebih dari 30% perangkat Android masih menjalankannya. Para pengguna ini tidak akan dapat mengakses situs web dengan sertifikat Let’s Encrypt. Sebaliknya, peramban akan menyambut mereka dengan kesalahan sertifikat yang tidak sesuai.
Let’s Encrypt memiliki masalah besar di tangannya, tetapi bukan salah mereka jika banyak platform terkemuka yang begitu lambat dalam mengeluarkan pembaruan perangkat lunak. Sebagian besar masalah berasal dari cara produsen ponsel menggunakan OS Android. Ketika Google merilis pembaruan, pembaruan tersebut tidak langsung masuk ke semua perangkat yang menggunakannya.
Sebagian besar waktu, produsen mengabaikan gawai yang lebih tua, skenario terburuknya, ponsel yang lebih tua bahkan tidak dapat mendukung pembaruan terbaru. Itulah mengapa jutaan perangkat Android menggunakan sistem operasi yang sudah ketinggalan zaman yang tidak dapat mempercayai sertifikat root Let’s Encrypt yang baru.
Selain Android, pengguna versi Java yang lebih lama (sebelum 1.8.0) juga akan menghadapi masalah kompatibilitas dan menerima peringatan sertifikat ketika mengakses situs web yang dilindungi Let’s Encrypt.
Bagaimana Anda dapat mengatasi masalah ini?
Jika Anda adalah pemilik situs, solusi tercepat dan praktis adalah beralih ke Otoritas Sertifikat lain. CA komersial memiliki kompatibilitas browser 99,3%, termasuk versi yang lebih lama dan sistem server. Mereka menggunakan root tepercaya mereka sendiri dan tanda silang menggunakan root lama mereka sendiri untuk kompatibilitas terbaik.
Alternatif gratis untuk Let’s Encrypt mungkin adalah sertifikat CloudFlare dan Amazon, tetapi Anda bisa menggunakannya hanya selama Anda masih menjadi pelanggan mereka. Yang paling mendekati Let’s Encrypt dalam hal fitur adalah SSL positifsebuah sertifikat Validasi Domain yang terjangkau. Tidak seperti Let’s Encrypt, layanan ini juga menyertakan segel situs statis dan garansi SSL.
Jika Anda tidak ingin mengganti sertifikat Let’s Encrypt Anda, Anda bisa memperingatkan pengunjung tentang masalah yang akan datang, dan meminta mereka untuk meng-upgrade perangkat Android mereka. Namun, sebagian besar pengguna tidak mengerti teknologi dan tidak akan mau repot-repot mengunjungi sebuah situs. Anda bisa saja berhenti mendukung versi yang lebih lama, tetapi sekali lagi hal ini akan membuat pengguna Anda marah dan membanjiri dukungan pelanggan Anda dengan keluhan.
Opsi yang paling masuk akal adalah beralih ke CA lain kecuali Let’s Encrypt menyediakan solusi hingga Tahun Baru.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
