Apa Itu Let’s Encrypt?

Apa Itu Let’s Encrypt?

Sebelumnya kami telah membuat artikel Cara Install SSL Gratis Let’s Encrypt Melalui Kontrol Panel SiteWorx secara detail, dengan gambar dan penanganan masalah.

Pada kesempatan ini kami akan menjelaskan apa sih Let’s Encrypt itu? fungsi dan manfaatnya apa aja sih? Baik untuk itu kami akan menjelaskan kepada para pengunjung setia blog kami penjelasan lengkap mengenai Let’s Encrypt seperti cara kerja dan sejarah berdirinya Let’s Encrypt.

Apa itu Let’s Encrypt?

Let’s Encrypt merupakan suatu nama layanan penerbitan SSL Sertifikat yang telah diluncurkan pada tanggal 12 April 2016 oleh Internet Security Research Group atau yang disingkat dengan ISRG yang menyediakan layanan penerbitan SSL Sertifikat secara gratis berjenis Sertifikat X.509 untuk enkripsi Transport Layer Security (TLS) melalui proses otomatis yang dirancang untuk menghilangkan proses yang kompleks saat penerbitan manual, validasi, signing, instalasi dan pembaharuan SSL secara otomatis agar membuat web menjadi aman.

Bagaimana cara kerja Let’s Encrypt?

Tujuan dari Let’s Encrypt adalah untuk memungkinkan seseorang untuk menerbitkan SSL Sertifikatnya sendiri secara otomatis tanpa ribet.

Untuk memahami bagaimana cara kerjanya silahkan simak penjelasan berikut.

Ada dua hal dalam proses ini. Pertama, pemilik domain membuktikan bahwa domain ia gunakan merupakan benar miliknya. Kemudian, pemilik domain dapat request (meminta), renew (perpanjang) dan revoke (mencabut) sertifikat untuk domain miliknya.

  1. Domain Validation / Validasi Domain
    Let’s Encrypt mengidentifikasi administrator server menggunakan public key. Pertama pemilik domain berinteraksi dengan Let’s Encrypt, dalam proses ini akan menghasilkan key pair baru dan untuk membuktikan ke Let’s Encrypt CA bahwa server sedang mengontrol satu web atau lebih. Proses ini sama seperti proses CA yang sering digunakan untuk membuat suatu akun dan menambahkan domain ke akun tersebut.Untuk mempercepat proses, pemilik domain bertanya kepada sistem Let’s Encrypt CA apa saja yang diperlukan untuk membuktikan kepemilikan domain misal contoh.com. Let’s Encrypt CA akan melihat nama domain yang diminta dan mengeluarkan satu Sets Challeges (tantangan) atau lebih.Sets Challenges tersebut bisa berupa:
    – Provisioning DNS Record pada domain contoh.com, atau
    – Provisioning resource pada HTTP URL yang dikenal di https://contoh.com Pada Challenges tersebut Let’s Encrypt CA juga menyediakan Nonce yang mengharuskan pemilik domain untuk menandatangani sepasang kunci pribadi untuk membuktikan bahwa benar bahwa ialah pemilik resmi domain tersebut.
    howitworks_challengeWeb Server pemilik domain akan melengkapi salah satu Sets Challenges diatas. Katakanlah web server mampu menyelesaikan kedua tantangan diatas, pada langkah tersebut akan menciptakan sebuah file pada jalur yang ditetapkan di https://contoh.com. Pemilik domain menandatangani (sign) Nonce yang disediakan dengan kunci pribadi. Setelah pemilik domain telah menyelesaikan langkah – langkah ini, barulah sistem akan secara otomatis memberitahukan kepada CA Let’s Encrypt bahwa domain siap untuk divalidasi.Kemudian setelah itu CA memeriksa bahwa Challenge sudah benar. CA memverifikasi tanda tangan (sign) pada Nonce dan CA mencoba untuk meng unduh file dari web server dan memastikan file tersebut memiliki data yang diharapkan.
    howitworks_authorizationJika tanda tangan di pada Nonce tersebut valid, dan challenge telah diperiksa, maka pemilik domain diidentifikasi oleh public key yang berwenang untuk melakukan manajemen sertifikat untuk domain contoh.com. Lalu Let’s Encrypt memanggil key pair milik pengguna web untuk digunakan sebagai “authorized key pair” untuk domain contoh.com.
  2. Penerbitan dan Pencabutan (Revoke) Sertifikat SSL
    Setelah pemilik domain telah memiliki authorized key pair. Menerbitkan, memperpanjang dan mencabut sertifikat SSL jadi mudah. Hanya dengan mengirim pesan mengenai manajemen sertifikat dan menandatanganinya dengan menggunakan authorized key pair.Untuk mendapatkan sertifikat untuk domain, pemilik domain membuat sebuah PKCS#10 Certificate Signing Request atau CSR yang dipinta oleh Let’s Encrypt CA untuk menerbitkan sertifikat untuk domain contoh.com dengan public key yang telah ditentukan. Seperti biasa, CSR harus terdapat signature dari private key yang sesuai dengan public key pada CSR. Pemilik domain juga menandatangani (sign) seluruh CSR dengan menggunakan authorized key untuk domain contoh.com agar Let’s Encrypt CA dapat mengetahui bahwa ini telah terotoritasi.Ketika Let’s Encrypt CA menerima permintaan tersebut, sistem akan memverifikasi kedua tanda tangan pada permintaan tersebut. Jika semuanya terlihat baik, penerbitan SSL sertifkat untuk domain contoh.com dengan public key dari CSR akan diberikan kepada pemilik domain.
    howitworks_certificatePencabutan sertifikat cara kerjanya hampir sama. Pemilik domain menandatangani permintaan pencabutan dengan menggunakan key pair yang telah diotoritasi untuk domain contoh.com, dan Let’s Encrypt CA memverifikasi bahwa pemintaan tersebut telah terotoritasi. Jika semua berjalan baik,  Let’s Encrypt akan mengirimkan informasi pencabutan ke channel pencabutan setifikat (seperti CRLs, OCSP), sehingga pihak aplikasi browser dapat mengetahui bahwa domain tersebut tidak harus menerima sertifikat yang telah dicabut (revoke).
    howitworks_revocation

Sejarah Berdirinya Let’s Encrypt dan Jadwal

Proyek pendirian Let’s Encrypt dimulai pada tahun 2012 oleh dua orang pekerja dari Mozilla, Josh Aas dan Eric Rescorla, juga ada Peter Eckersley yang merupakan Chief Computer Scientist di Electronic Frontier Foundation dan juga J. Alex Halderman yang merupakan Professor of Computer Science and Engineering di Universitas Michigan. Internet Security Research Group (ISRG) merupakan perusahaan yang membantu dalam berdirinya Let’s Encrypt sejak bulan Mai 2013.

Let’s Encrypt diumumkan secara publik pada tanggal 18 November 2014.

Pada tanggal 28 Januari 2015, Protokol ACME secara resmi dikirim ke IETF untuk standarisasi. Pada tanggal 9 April 2015, ISRG dan Linux Foundation mendeklarasikan kolaborasinya. Sertifikat root dan intermediate telah dihasilkan pada permulaan bulan Juni. Pada tanggal 16 Juni 2015, jadwal peluncuran akhir untuk layanan telah diumumkan, dengan sertifikat pertama diharapkan akan diterbitkan sekitar pada tanggal 27 Juli 2015, diikuti dengan periode penerbitan terbatas untuk menguji keamanan dan skalabilitas. Ketersediaan umum layanan ini awalnya direncanakan untuk mulai dari pada tanggal 14 September 2015. Pada tanggal 7 Agustus 2015, jadwal peluncuran diubah untuk memberikan lebih banyak waktu untuk memastikan sistem keamanan dan stabilitas, dengan sertifikat pertama yang akan dikeluarkan pada tanggal 7 September 2015, diikuti ketersediaan umum pada tanggal 16 November 2015. Cross-signature dari IdenTrust direncanakan akan tersedia ketika Let’s Encrypt tersedia untuk umum.

Pada tanggal 14 September 2015, Let’s Encrypt menerbitkan sertifikat pertamanya untuk domain helloworld.letsencrypt.org . Dihari yang sama, ISRG mengirim program aplikasi root ke Mozilla, Microsoft, Google dan Apple.

Pada tanggal 19 Oktober 2015, sertifikat intermediate menjadi cross-signed oleh IdentTrust, yang membuat semua sertifikat yang diterbitkan oleh Let’s Encrypt menjadi dipercaya di semua browser yang sering digunakan.

Pada tanggal 12 November 2015, Let’s Encrypt mengumumkan bahwa ketersediaan umum akan didorong kembali dan percobaan ketersediaan umum pertama dimulai pada 3 Desember 2015.

Pada tanggal 3 Desember 2015, Let’s Encrypt mengumumkan dimulainya percobaan ketersediaan umum.

Pada tanggal 8 Maret 2016, Let’s Encrypt menerbitkan sejuta sertifikat setelah tujuh bulan keberadaannya.

Pada tanggal 12 April 2016, Let’s Encrypt menutup percobaan umum.

Pada tanggal 21 April 2016, 44 hari setelah penerbitan sertifikat satu juta unit, Let’s Encrypt menerbitkan 2 juta sertifikat. Pada 3 Juni 2016, Let’s Encrypt menerbitkan lebih dari 4 juta sertifikat. Dan pada tanggal 22 Juni 2016, Let’s Encrypt telah menerbitkan lebih dari 5 juta sertifikat, ada 3,8 juta yang belum berakhir dan unrevoked. Sertifikat yang aktif mencakup lebih dari 7 juta domain yang unik, sebagian karena dukungan oleh perusahaan hosting yang besar.

Pada tanggal 9 September 2016, Let’s Encrypt telah menerbitkan lebih dari 10.000.000 sertifikat.

Terakhir

Sekian artikel tentang Apa itu Let’s Encrypt? semoga artikel yang kami buat dapat bermanfaat.