Ponsel Android Lawas Tidak Bisa Buka Website Aman Tahun Depan

Kompas.com - 10/11/2020, 18:07 WIB
Patung logo-logo Android di Googleplex, kantor pusat Google di Mountain View, AS. Fatimah Kartini/Kompas.comPatung logo-logo Android di Googleplex, kantor pusat Google di Mountain View, AS.

KOMPAS.com - Ponsel Android lawas terancam tidak bisa membuka situs- situs web aman tahun depan. Penyababnya adalah sertifikasi keamanan situs web oleh Let's Encrypt yang akan berakhir pada tahun depan.

Google sebagai induk Android, menjadi salah satu pendorong agar pengguna bisa mengakses situs-situs secara lebih aman, menggunakan protokol HTTPS. Protokol ini memungkinkan informasi yang ditransmisi secara aman dari website ke browser.

Let's Encrypt adalah salah satu yang memberikan sertifikasi HTTPS ini dengan sertifikat Root X1 ISRG. Sertifikat ini dipakai di 192 juta situs web atau skeitar 30 persen dari total domain web.

Saat dibentuk pada 2015, Let's Encrypt meneken perjanjian (cross-signing) dengan otoritas sertifikasi lain, yakni IdenTrust yang memiliki sertifikat DST Root X3.

Baca juga: Browser Chrome Tandai Situs HTTP sebagai Tidak Aman

Dengan kemitraan cross-signing, website yang menggunakan sertifikat Root X1 ISRG milik Let's Encrypt berarti juga memiliki sertifikat DST Root X3 dari IdentTrust.

Sertifikat DST Root X3 yang dikeluarkan IdentTrust sendiri sudah banyak dipakai di perangkat Windows, macOS, Android, dan sebagainya.

Nah, perjanjian cross-signing antara Let's Encrypt dan IdentTrust ini akan berakhir pada 1 September 2021, dan kemungkinan Let's Encrypt tidak akan memperpanjang kemitraan. Let's Encrypt akan menghentikan cross-signing secara default mulai 11 Januari 2021.

Itu berarti, semua browser dan sistem operasi yang tidak menggunakan sertifikat dari Let's Encrypt, tidak bisa mengakses situs dan layanan yang menggunakan sertifikat jenis ini.

"Beberapa software yang tidak diperbarui sejak 2016 (kira-kira ketika root kami sudah diterima banyak program), tidak mempercayai sertifikat root kami, ISRG Root X1," tulis Let's Encrypt dalam situsnya.

Baca juga: Mozilla Siapkan Fenix, Browser Android Pengganti Firefox

Namun, situs-situs dan layanan masih akan tetap bisa mendapatkan sertifikasi cross-signing hingga September.

Halaman:


25th

Tulis komentar dengan menyertakan tagar #JernihBerkomentar dan #MelihatHarapan di kolom komentar artikel Kompas.com. Menangkan E-Voucher senilai Jutaan Rupiah dan 1 unit Smartphone.

Syarat & Ketentuan
Berkomentarlah secara bijaksana dan bertanggung jawab. Komentar sepenuhnya menjadi tanggung jawab komentator seperti diatur dalam UU ITE
Laporkan Komentar
Terima kasih. Kami sudah menerima laporan Anda. Kami akan menghapus komentar yang bertentangan dengan Panduan Komunitas dan UU ITE.
komentar di artikel lainnya
Close Ads X