Let’s Encrypt Stop Support Android 7.1.1 Kebawah

Let’s Encrypt baru saja memberikan pengumuman mengejutkan kepada para pengguna sertifikat SSL gratis terbaik di seluruh dunia ini. Isi pengumumannya Let’s Encrypt akan mengubah sertifikat root mereka dengan yang root baru. Perlu diketahui sebelumnya Let’s Encrypt menggunakan root sertifikat bekerjasama dengan DST Root X3 IdenTrust.

Saat ini Let’s Encrypt memiliki sertifikat gratis dengan masa aktif selama 90 hari, jadi setelah 90 hari Anda harus memperbarui sertifikat SSL. Bagi Anda pengguna SSL Let’s Encrypt lama, masa aktif SSL pada root lama akan hilang per 28 Desember 2020, jadi setelah ini Anda diharuskan merubahnya ke root ISRG.

Berita Let’s Encrypt Stop Support
Berita Let’s Encrypt Stop Support

Mulai sertifikat yang diterbitkan per tanggal 29 September 2020 sudah menggunakan root sertifikat baru bernama ISRG Root dengan masa aktif yang sama dengan root lama.  Let’s Encrypt masih memberikan waktu beberapa bulan untuk mengganti root lama ke yang baru, tepatnya sampai sampai 11 Januari 2021.

Tetapi masalahnya bukan disitu, masalahnya pada dukungan root ISRG yang tidak mendukung untuk pengguna Android lama. Bagi para pengguna OS Android 7.1.1 ke bawah, kemungkinan besar akan error saat mengakses website-website yang sudah menggunakan sertifikat Let’s Encrypt root baru. SSL website tidak akan berfungsi sehingga saat membuka website ada notifikasi “Not Secure” pada domain.

Statistik Pengguna Android

Data dari Engineer Let’s Encrypt menyebutkan bahwa hanya 66% pengguna Android yang sudah menggunakan Android versi 7.1 ke atas, sehingga masih ada 44% pengguna Android 7.1 kebawah. Nah dari sini sudah terlihat bawah akan ada banyak pengguna Android yang terkena efek update root Let’s Encrypt yang baru.

Pada salah satu website Kami dalam satu bulan masih banyak terlihat user Android dibawah versi 7.1, silahkan lihat gambarnya dibawah ini.

Data pengguna OS
Data pengguna OS

Nah jika Anda masih menggunakan sertifikat Let’s Encrypt pasti akan bermasalah, padahal HTTPS menjadi salah satu hal yang berpengaruh pada SEO suatu website. Untuk itu anda perlu memikirkan kembali kepada sebagian pengunjung website yang terdampak update root SSL Let’s Encrypt,

Solusi Sertifikat Let’s Encrypt

Untuk para pengguna browser Mozilla Firefox tidak terpengaruh dengan adanya perpindahan root Let’s Encrypt terbaru ini. Karena Firefox menggunakan penyimpanan sertifikat pada semua sistem operasi. Tetapi jika dilihat persentase pengguna browser Mozilla sangat jauh, kebanyakan menggunakan browser Google Chrome.

Statistik pengguna browser
Statistik pengguna browser

Diambil dari data global Statcounter di atas, nomor satu pengguna OS dari Chrome 66.3%, kedua browser Safari 16.76% dan ketiga baru Mozilla Firefox sebesar 4.08% saja. Memang pengguna SSL gratis yang terdampak akan berkurang, tetapi jika dilihat prosentase jumlahnya masih besar.

Solusi yang paling benar dan mudah adalah ganti dengan SSL berbayar. Walaupun sudah ganti root Let’s Encrypt terbaru, pengguna Android 7.1 kebawah masih tidak bisa support.

Kami memiliki rekomendasi layanan SSL murah dengan harga yang terjangkau seperti harga domain TLD saja. Tidak perlu pusing untuk ganti ke root SSL yang terbaru, Anda tinggal beli saja SSL berbayar yang sudah jelas supportnya untuk berbagai Android version dan juga browser OS.

Jenis SSL

Ada jenis SSL murah yang bisa Anda pilih berdasarkan jenisnya, berikut pembahasannya:

1. Domain Validation (DV)

Doamin Validation
Doamin Validation

Domain validation SSL adalah jenis SSL dengan tingkat validasi untuk entry level, memiliki kelebihan pada proses instalasi yang mudah dan cepat. Untuk persyaratan mendaftarnya cukup mudah hanya butuh verifikasi domain dan email saja.

DV SSL ini cocok untuk keperluan website standard, website personal dan para blogger. Harga SSL termurah yang bisa Anda dapatkan mulai dari 127.050 untuk Sectigo PositiveSSL dan Sectigo EssentialSSL (harga bisa berubah sewaktu-waktu tergantung kebijakan). Selain Sectigo, masih ada opsi SSL lain yaitu AlphaSSL, AlphaSSL Wildcard, RapidSSL, RapidSSL Wildcard, GlobalSign DomainSSL, GlobalSign DomainSSL Wildcard, GeoTrust QuickSSL Premium dan Thawte SSL 123.

 2. Organization Validation (OV)

Organization Validation
Organization Validation

Organization Validation SSL cocok untuk keperluan website yang membutuhkan user login dan pengumpulan data pengguna. OV SSL saat ini banyak dipakai untuk keperluan website e-commerce atau organisasi. Untuk persyaratan pembeliannya Anda diharuskan menyertakan SIUP/TDP/Akte Perusahaan sehingga membutuhkan waktu yang lebih lama sekitar 2-3 hari tergantung kelengkapan berkasnya.

Untuk harga OV SSL Termurah mulai dari 462.000/tahun untuk Sectigo InstantSSL (harga bisa berubah sewaktu-waktu tergantung kebijakan). Untuk pilihan lainnya ada Sectigo InstantSSL Pro, Sectigo PremiumSSL, Sectigo PremiumSSL Wildcard, Entrust Standard SSL, Entrust Advantage SSL, Entrust UC Multi Domain SSL, Entrust Wildcard SSL, GlobalSIgn OrganizationSSL, GlobalSIgn OrganizationSSL for single IP, Symantec Secure Site, Symantec Secure Site Pro, GeoTrust True Business ID, GeoTrust True Business ID Multi Domain, GeoTrust True Business ID Wildcard, Thawte Web Server, Thawte Web Server Multi Domain dan Thawte Web Server Wildcard.

3. Extended Validation (EV)

Extend Validation
Extend Validation

Extended Validation adalah tingkat validasi SSL tertinggi, untuk Anda yang menginginkan highest trust SSL terutama untuk keperluan bisnis. Fitur yang membedakan dengan lainnya adalah kekuatan enkripsinya yang lebih tinggi. Untuk proses validasinya lebih lama karena lebih banyak dokumen yang dibutuhkan untuk proses aktivasinya.

Nah bagaimana apakah Anda tertarik untuk beralih ke SSL berbayar? Cukup dengan membayar seharga domain TLD saja Anda sudah bisa mendapatkan keamanan tambahan untuk website Anda di GudangSSL. selain itu Anda tidak perlu bingung masalah support terutama untuk Android version dan browser. Jika tertarik Anda bisa konsultasi terlebih dahulu sebelum melakukan pembelian.

Terima kasih 

Masih Menggunakan Sertifikat SSL Gratisan? Ini Bahayanya

Ketika Anda berinvestasi untuk membeli layanan hosting dan domain untuk keperluan website, apakah Anda berfikiran untuk menambah membeli layanan SSL berbayar? Dari sekian pembaca pasti mayoritas akan menjawab tidak. Alasan utamanya hanya untuk menghemat biaya dan masih bisa menggunakan SSL gratis seperti dari Let’s Encrypt.

Perlu diketahui bahwa Google mewajibkan semua website sekarang ini menggunakan layanan SSL Certificate. Google memang tidak merinci harus menggunakan SSL certificate yang gratis atau berbayar. Jika website Anda sekarang ini belum menggunakan SSL bisa dipastikan tidak bisa diakses menggunakan Google Chrome, nantinya akan muncul notifikasi “Your Connection is Not Secure”. Ini terjadi karena website belum menggunakan SSL atau SSL tidak valid.

Jika sudah terjadi seperti itu website Anda tidak bisa dikunjungi, akibatnya pengunjung website menjadi hilang. Salah satu solusi yang bisa Anda tempuh adalah dengan membeli layanan SSL Certificate Indonesia yang ada saat ini, salah satunya dari Gudang SSL. Tetapi jika memang tidak ada budget untuk membeli SSL, Kami memiliki rekomendasi untuk menginstall SSL Gratis dari Let’s Encrypt saja.

Let’s Encrypt adalah layanan non-profit SSL Certificate dari Internet Security Research Group (ISRG) yang menyediakan SSL secara gratis yang berlaku selama 90 hari. Let’s Encrypt pertama kali diluncurkan pada 12 April 2016 dan sampai sekarang ini total SSL gratis Let’s Encrypt sudah menerbitkan 1 miliar lebih SSL di seluruh dunia. Tentunya ini angka yang sangat besar untuk pengguna SSL certificate.

Data SSL Let's Encrypt
Data SSL Let’s Encrypt

Kelebihan SSL Gratis

Pastinya dibalik banyaknya pengguna SSL Gratisan tersebut terdapat kelebihan yang dimilikinya. Berikut daftar kelebihan SSL gratis:

  • Gratis

SSL Gratis Let’s Encrypt menjadi pilihan bagi website kecil yang tidak banyak memerlukan penyimpanan data, login dan transaksi. Jadi banyak orang yang lebih memilih menggunakan Let’s Encrypt dibandingkan harus membeli sertifikat SSL Berbayar. Tetapi tidak salah jika Anda menggunakan SSL berbayar, karena dari segi fitur dan fungsinya lebih lengkap jika dibandingkan dengan free SSL. Untuk lengkapnya silahkan baca pada pembahasan SSL Gratis vs SSL Berbayar pada artikel sebelumnya.

  • Peringkat SEO meningkat

    SEO
    SEO

Sekarang ini semua website harus menggunakan koneksi yang aman untuk website. Caranya dengan menginstall SSL Certificate, salah satunya bisa dengan SSL Let’s Encrypt. Dengan adanya sambungan aman menggunakan protokol HTTPS, Google akan memberikan peringkat lebih tinggi dalam halaman pencarian. Pernyataan ini sudah dikeluarkan Google sejak 6 Agustus tahun 2014 dalam webmaster blog bahwa “HTTPS as a ranking signal”.

  • Setting lebih cepat

Setting Let’s Encrypt SSL prosesnya lebih cepat dan mudah. Anda bisa melakukannya sendiri dengan mengikuti berbagai tutorial yang sudah disediakan.

  • Tidak perlu validasi

SSL dari Let’s Encrypt tidak perlu melakukan validasi data seperti SSL berbayar kebanyakan lainnya.

  • Website bebas dari peringatan

Nah yang terakhir adalah website bebas dari peringatan “Your Connection is Not Secure”. Anda tinggal melakukan install SSL gratis saja, yang perlu Anda catat adalah saat kapan masa aktif SSL berakhir.

Dibalik semua kelebihan yang dimiliki, ada beberapa bahayaSSL gratis yang perlu Anda waspadai. Sebab ini ada kaitannya dengan masalah keamanan dan trusted dari pengunjung website.

Bahaya SSL Gratis

Beberapa bahaya dari SSL gratis yang perlu Anda waspadai, berikut pembahasannya:

1. Masa aktif maksimal 90 hari

Let's Encrypt SSL
Let’s Encrypt SSL

SSL Gratis hanya memiliki masa aktif maksimal 90 hari. Untuk itu Anda perlu memperbaruinya saat masa aktif habis. Tetapi bagaimana kalau lupa memperbaruinya? Yang pasti website Anda akan tidak bisa diakses karena muncul peringatan bahwa website Anda tidak aman untuk pengunjung website.

2. Tidak ada jaminan garansi

Jika terjadi permasalahan kejahatan yang menyerang website Anda, pihak Let’s Encrypt tidak memberikan jaminan garansi kepada Anda. Untuk SSL Indonesia berbayar paling murah saja berani memberikan garansi sebesar 50.000 dollars atau sekitar 70an juta rupiah.

3. Kekuatan enkripsi rendah

Kekuatan enkripsi SSL gratis Let’s Encrypt jika dibandingkan dengan SSL termurah dari Sectigo Positiive SSL berbeda jauh. Untuk memberikan proteksi lebih kepada website, Anda perlu memberikan keamanan dengan menggunakan SSL berbayar, paling tidak menggunakan Domain Validation SSL Murah saja sudah lebih aman.

4. Trusted kepada pengunjung lebih rendah

Untuk website-website yang mengumpulkan data login dan transaksi keuangan, keamanan menjadi salah satu cara untuk menjaga kepercayaan pelanggan. Untuk itu Anda perlu menggunakan SSL berbayar dengan tingkat enkripsi mulai dari 256 bit untuk SSL paling termurah. Untuk lebih baiknya Anda bisa menggunakan Extended Validation SSL (EV SSL) pada website bisnis karena sudah mendapatkan greenbar URL.

5. Kinerja website menurun

SSL akan membuat website menjadi lebih lambat karena ada proses enkripsi data dari server. Semain bagus server yang Anda miliki maka proses enkripsi data akan berjalan dengan lebih cepat. Kami memiliki rekomendasi Hosting  Bisnis Indonesia dengan kualitas terbaik untuk keperluan website Anda.

6. Hanya untuk Domian Validation

Sertifikat SSL gratis hanya tersedia untuk tingkat Domain Validation (DV) saja, untuk Anda yang mencari Organization Validation SSL (OV SSL) dan Extended Validation (EV SSL) sayangnya belum tersedia hingga saat ini.

Nah bagaimana apakah Anda memiliki rencana untuk mengupgrade SSL gratisan Anda menjadi SSL berbayar? Cukup dengan biaya Rp 150.000/bulan Anda sudah bisa memiliki SSL Murah dari GudangSSL.id. Tunggu apalagi amankan website bisnis Anda dengan layanan SSL terbaik.

Terima kasih