Hi Gaes,
Apakah kalian mengalami baru-baru ini (Juni 2020), tiba-tiba ada beberapa website (atau bahkan website kamu) yang tiba-tiba tidak bisa diakses oleh sebagian orang yang menggunakan browser versi lama atau aplikasi yang menggunakan addon webview android/ios versi lama?
Ya, saya mengalaminya, kebetulan teman saya menggunakan OSX versi jadul, dan safarinya juga sudah tidak bisa di upgrade tiba-tiba tidak bisa membuka website saya.
Errornya:
This Connection is Not Private
atau
This site can’t be reached
Setelah ditelusuri, ternyata root sertifikat untuk SSLnya (https) sudah expired, seperti terlihat dibawah ini:
AddTrust External CA Root : This certificate has expired
Browsing sebentar ketemulah informasi yang terlewat saya ketahui, dan rasanya informasi ini kurang baik sosialisasinya. Saya tidak menerima email notifikasi soalnya (atau jangan-jangan karena masuk spam, atau karena jangan-jangan mereka berasumsi kita semua sudah menggunakan browser modern).
Dan ini pengumumannya:
I. CEK DULU
Eh, apakah SSL website saya termasuk yang terkena issue ini? Dan saya harus melakukan check dulu, memastikan bahwa SSL saya terkena issue ini.
- ke https://decoder.link/
- masukkan web dan klik check
- Perhatikan Certificate # 3
Jika kamu melihat AddTrust External CA Root sebagai Issuer Common Name, silakan ikuti langkah-langkah selanjutnya. Jika tidak, sepertinya bukan karena issue ini
II. CARA MEMPERBAIKInya?
Ada 2 cara, yaitu Reissue di provider tempat kamu membuat SSL, atau dengan cara update CA-Bundle
Saya memilih memperbarui CA-Bundle sertifikat SSL-nya, caranya:
- ke https://decoder.link/
- masukkan web dan klik check
- Perhatikan Chain Information
Perhatikan Issuer Common Name, dan setelah itu silahkan download dari table dibawah ini sesuai dengan kecocokan hasil check.
Kalau gambar diatas, artinya saya menggunakan RSA-Sectigo, dan Domain Validation. Tinggal saya download CA-Bundlenya dan, pasang di web server kamu. Kalau pasang SSL sudah bisa kan ya? Sama seperti ketika pasang pertama kali di web kamu, atau bisa lihat disini.
Note: kalau Sectigo saya sudah di pasang masih gagal, coba download yang Sectigo with AAA Root.
RSA Bundles |
Domain Validation |
Organization Validation |
Extended Validation |
COMODO |
|||
Sectigo |
|||
Sectigo with AAA Root |
|||
ECC Bundles |
Domain Validation |
Organization Validation |
Extended Validation |
COMODO |
|||
Sectigo |
|||
Sectigo with AAA Root |
Tabel ini di ambil dari sini.
Dan akhirnya solved, bisa diakses, pakai browser jadul, aplikasi jadul, aman!
Btw, cara paling gampang ya reissue SSL sih.. heuheu..
Semoga berhasil, dan stay healthy!