Let’s Encrypt Berhenti Menggunakan TLS-SNI-01

Jarang ada email penting di akun email pribadi, jadi ya jarang juga buka emailnya. Isinya kebanyakan hanya iklan, bukti transaksi, atau aktivitas sosial. Agak telat beberapa hari baru baca email dari noreply@letsencrypt.org. Kirain spam seperti biasa, ternyata ada aksi yang perlu kulakukan.

Email dari Let’s Encrypt

Ada celah keamanan yang ditemukan oleh orang jago terkait ACME TLS-SNI-01 sehingga Let’s Encrypt memutuskan untuk berhenti menggunakannya. Awal tahun ini merupakan terakhir kali Let’s Encrypt menyokong TLS-SNI-01. Pengguna yang menggunakan TLS-SNI-01 diminta untuk melakukan aksi. Sebenarnya agak sulit bagiku memahami celah keamanannya, salah satu alasannya juga karena tidak terlalu tertarik sih. Kalau mau baca, bisa klik tautan di bawah ini.

https://www.zdnet.com/article/lets-encrypt-disables-tls-sni-01-validation/

Email aku abaikan sampai akhir pekan supaya ada waktu luang untuk mengerjakan instruksi dari Let’s Encrypt. Persiapan aku gak paham harus ngapain dan butuh waktu cukup lama untuk menyelesaikan masalah yang aku juga belum paham itu.

Ternyata langkahnya cukup mudah apabila menggunakan certbot. Langkah lengkapnya bisa ikuti tautan di bawah ini.

https://community.letsencrypt.org/t/how-to-stop-using-tls-sni-01-with-certbot/83210

Tidak perlu aku ulangi, karena langkahnya sudah cukup jelas di tautan tersebut. Kalau lupa dulu pake certbot atau gak, bisa langsung lakukan saja langkah pertama di tautan. Tidak ada efek negatif, perintah pertama tersebut hanya berguna untuk mengecek versi certbot di server. Kalau gak pake certbot ya nanti gak muncul versinya.

Kukira prosesnya bakal panjang, ternyata cukup sederhana. Memang keren lah ini Let’s Encrypt.

Leave a Reply

Your email address will not be published.