Bergembiralah kalian, Let’s Encrypt sekarang sudah support Wildcard !

Logo Let's Encrypt

Assalamu’alaikum 🙂

Sudah 1 bulan lebih yang lalu, saya memposting/memberikan kabar bahwa Let’s Encrypt akan support Wildcard pada 27 Februari nanti, tapi hal tersebut di tunda karena berbagai alasan.

Nah, sekarang saya kasih kalian kabar gembira (walau udah lama sih, per tanggal 13 Maret lalu), yaitu Let’s Encrypt sekarang sudah Support Wildcard secara Penuh !

Ya, anda tidak salah baca, Let’s Encrypt memang bener-bener sudah mendukung Wildcard, dan itu bisa di gunakan untuk umum. Tidak seperti bulan kemarin yang hanya untuk di uji coba pemasangannya, dan SSL nya ini tidak jalan. Sekarang, anda sudah bisa menggunakannya.

Apa saja yang di penjelasan atau yang di perlukan untuk memasang SSL dari Let’s Encrypt yang ber Wildcard ini. SIlahkan anda baca artikel ini untuk lebih lanjut ! 🙂

Anda yang seorang blogger ataupun web developer pasti tidak asing lagi kan dengan SSL Gretongan ini. Ya, meski gretongan, tapi itu sangat membantu para blogger, terutama untuk menaikkan SEO mereka (entah apa seberapa besar pengaruhnya). Meskipun Free SSL apapun itu pasti tidak akan pernah ada jaminan garansi dan keamanan lebih seperti pada SSL berbayar pada umumnya, tapi itu sudah sangat membantu, khusus nya para Blogger ini, hehe 😀

Apalagi anda yang merupakan pengguna Multisite atau yang ingin membuat layanan blog (Seperti WordPress.com, Blogdetik, dll) dengan memanfaatkan WP-Multisite pasti menunggu fitur ini datang, ya kan?

Per tanggal 13 Maret 2017, Let’s Encrypt sudah mendukung penggunaan Wildcard SSL untuk Umum/Publik, dan di umumkan pada esok harinya melalui sebuah forum. Di bawah ini merupakan penjelasan nya

 

Pengumuman di Forum

Josh Aas, sebagai Direktur Eksekutif ISRG (Internet Security Research Group), per tanggal 14 Maret 2017, beliau mengumumkan di Postingan Forum nya (bisa di bilang dengan membuatkan thread nya):

We’re pleased to announce that ACMEv2 and wildcard certificate support is live! With today’s new features we’re continuing to break down barriers for HTTPS adoption across the Web by making it even easier for every website to get and manage certificates.

Ya, disitu beliau mengatakan bahwa sekarang Let’s Encrypt sudah mendukung penggunaan Wildcard, yang artinya anda dapat menggunakan SSL Wildcard dari Let’s Encrypt. Untuk penjelasan lebih lengkapnya, silahkan kunjungi sebuah Thread di Forum Komunitas Let’s Encrypt yang membahas tentang nya.

 

Protokol dan Verifikasi untuk Wildcard SSL

Untuk menggunakan Wildcard SSL dari Let’s Encrypt ini, memang harus menggunakan Protokol terbaru dari Let’s Encrypt yakni ACMEv2 dan di verifikasi menggunakan DNS bukan HTTP.

Dengan kata lain, anda harus menggunakan sebuah software ataupun library (atau apalah) untuk mengimplementasikan SSL dari Let’s Encrypt yang sudah mendukung protokol ACMEv2 dan verifikasi lewat DNS

Jika anda ingin melihat Aplikasi apa saja, silahkan anda kunjungi halaman web resminya untuk lebih lanjut. Saya sarankan mungkin bisa anda gunakan Certbot atau acme.sh untuk implementasi Wildcard SSL dari Let’s Encrypt ini. Jika sudah mendukung ACMEv2, seharusnya verifikasi lewat DNS juga begitu.

Saya sarankan juga untuk menggunakan Layanan DNS Hosting Eksternal, seperti Cloudflare atau Hurricane Electric DNS jika ingin gratis. Kalau mau berbayar, bisa anda coba Versi Premium dari ClouDNS, Amazon Route53, DNSMadeEasy, dll

Itu berguna agar proses verifikasi dan renew SSL nya bisa berjalan dengan otomatis, di karenakan fitur DNS API dari software tersebut. Sebab, jika kita melakukan verifikasi lewat DNS secara manual atau tanpa DNS API, maka Renew pun tidak akan otomatis, karena nanti untuk renew kita harus memasukkan record yang di minta secara manual, sedangkan Let’s Encrypt itu expired setiap 3 bulan sekali, kebayang kan capek nya gimana? Hehe 😀

 

Daritadi bahas Wildcard SSL mulu, Wildcard SSL itu apaan sih?

Lha, kamu gak mudeng yah sama istilah “Wildcard”? Ya udah, saya bahas sedikit aja disini. Wildcard SSL yaitu sebuah sertifikat SSL (1 Sertifikat SSL) yang mana bisa mencover 1 domain dan seluruh subdomain nya, meski subdomain tersebut berada di server yang berbeda-beda. Jadi, sang pemilik Web/Blog, bisa mengamankan domain Web/Blog dan seluruh subdomain dari domain Web/Blog nya hanya dengan 1 Sertifikat SSL saja.

Kalo biasanya kamu pasang Let’s Encrypt di 1 Domain dan 1 Subdomain mu (atau lebih dari 1 subdomain, tapi dengan cara di ketik, hufft capek nya 😀 ) dengan 1 Sertifikat SSL saja, kini kamu bisa memasang 1 domain dengan subdomain keseluruhan hanya dengan 1 Sertifikat SSL saja, keren bukan? Nah, sekarang anda tidak perlu capek-capek untuk memasang SSL dari Let’s Encrypt untuk subdomain kamu nantinya, hehe 😀

Nah, inilah kenapa, terutama untuk pengguna Multisite atau yang membuat layanan blog seperti Blogger (Blogspot), WordPress.com, dll nya menunggu hal ini. Saya yakin pasti pada pakai subdomain untuk membuat blog baru nya dengan Multisite itu.

 

Bagaimana dengan Keamanannya?

Saya mungkin bukanlah seorang yang ahli di bidang keamanan informasi, apalagi ahli di bidang kriptografi, tapi izinkanlah saya untuk berpendapat sedikit tentang ini.

Menurut saya, penggunaan Wildcard SSL ini kurang aman bila di bandingkan dengan SSL untuk 1 Domain dan 1 Subdomain saja. Ya, bisa di bilang lebih aman 1 SSL untuk 1 Domain dan 1 Subdomain dibandingkan dengan 1 SSL untuk 1 Domain dengan semua subdomain nya.

Kenapa? Sebab, di dalam 1 Sertifikat SSL ada 1 Public Key dan 1 Private Key, dan Wildcard SSL itu mencover 1 domain dengan semua subdomain nya dalam 1 Sertifikat SSL. Sedangkan, kalau Non-Wildcard SSL itu mencover 1 Domain dan 1 Subdomain saja (atau bisa lebih dari 1 Domain atau Subdomain, dan itu capek ngetiknya juga, hehe 😀 ).

Nah, karena 1 Sertifikat itu mempunyai 1 Public dan 1 Private Key, maka masing-masing Sertifikat itu mempunyai kode yang berbeda, karena key nya memang pasti berbeda-beda pada setiap sertifikat nya.

Maka, bisa di bayangkan, jika terjadi nya suatu serangan dari luar, seperti Spying atau pemecahan/penonaktifan/pencabutan (revoke) Sertifikat SSL nya secara paksa dari pihak luar, maka apa yang akan terjadi? Ya, subdomain lainnya pun juga bisa kena imbasnya juga, karena tercover oleh Wildcard SSL itu. Imbas nya apa? Ya, di serang dengan cara yang sama 🙂

Tapi, tenang, saya sendiri belum pernah denger tentang kasus kayak gini sih, terlebih SSL Let’s Encrypt ini Expired setiap 3 Bulan (90 Hari) sekali dan di renew biasanya 60 Hari (+2 bulan) sekali dan lebih dan juga bisa kurang. Sehingga itu menghasilkan 1 Sertifikat Baru, yang mana itu menghasilkan 1 Public dan 1 Private Key baru juga, sudah baik juga sih keputusan dari ISRG nya agar SSL nya tidak expired selama 6 Bulan atau 1 Tahun, bahkan lebih, hehe 😀

Yah, semoga saja anda tidak akan terkena serangan seperti itu setelah anda memasangkan Wildcard SSL, amiinn 🙂

 

Lalu, bagaimana caranya agar dapat Wildcard SSL Gratis?

Mudah, kalau itu, bisa anda gunakan ya itu tadi, Cerbot atau acme.sh. Saran saya sih kamu pake aja acme.sh yang sudah bener-bener support Wildcard SSL, sedangkan Certbot belum semua OS memiliki fitur Wildcard SSL dari Let’s Encrypt.

Nanti akan saya posting, yah, mengenai caranya. Saya masih mencoba-coba dulu pake VPS dari Subscriber saya (kayak YouTube aja pake Subscriber, hehe 😀 )

Dah, gitu aja yah, mohon maaf apabila saya terlambat karena saya ada kesibukan di dunia nyata, bahkan saya pun lupa kalau ada kabar seperti itu dan kalo artikel ini pernah di konsep sebelumnya, hehe 😛

Dan, mohon maaf juga kalau ada kesalahan dalam artikel ini dari salah ketik sampai membuat anda tersinggung. Saya tidak mempunyai maksud demikian.

Jika anda merasa senang dengan kabar ini, anda bisa share ke khalayak luas, tapi mohon untuk sertakan kredit terhadap blog ini, yah 🙂

Saya akhiri artikel ini dengan mengucapkan

Wassalamu’alaikum 🙂

Mungkin Anda juga menyukai