Website tidak bisa diakses karena SSL bermasalah mendadak

Hi Gaes,

Apakah kalian mengalami baru-baru ini (Juni 2020), tiba-tiba ada beberapa website (atau bahkan website kamu) yang tiba-tiba tidak bisa diakses oleh sebagian orang yang menggunakan browser versi lama atau aplikasi yang menggunakan addon webview android/ios versi lama?

Ya, saya mengalaminya, kebetulan teman saya menggunakan OSX versi jadul, dan safarinya juga sudah tidak bisa di upgrade tiba-tiba tidak bisa membuka website saya.

Errornya:

This Connection is Not Private
atau
This site can’t be reached

This site can't be reached, ssl problem this connection is not private

Setelah ditelusuri, ternyata root sertifikat untuk SSLnya (https) sudah expired, seperti terlihat dibawah ini:

AddTrust External CA Root : This certificate has expired

addtrust external ca root this certificate has expired

 

Browsing sebentar ketemulah informasi yang terlewat saya ketahui, dan rasanya informasi ini kurang baik sosialisasinya. Saya tidak menerima email notifikasi soalnya (atau jangan-jangan karena masuk spam, atau karena jangan-jangan mereka berasumsi kita semua sudah menggunakan browser modern).

Dan ini pengumumannya:

https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-External-CA-Root-Expiring-May-30-2020

 

I. CEK DULU

Eh, apakah SSL website saya termasuk yang terkena issue ini? Dan saya harus melakukan check dulu, memastikan bahwa SSL saya terkena issue ini.

  • ke https://decoder.link/
  • masukkan web dan klik check
  • Perhatikan Certificate # 3
    Jika kamu melihat AddTrust External CA Root sebagai Issuer Common Name, silakan ikuti langkah-langkah selanjutnya. Jika tidak, sepertinya bukan karena issue ini

issuer common name addtrust external ca root

 

II. CARA MEMPERBAIKInya?

Ada 2 cara, yaitu Reissue di provider tempat kamu membuat SSL,  atau dengan cara update CA-Bundle

Saya memilih memperbarui CA-Bundle sertifikat SSL-nya, caranya:

 

  • ke https://decoder.link/
  • masukkan web dan klik check
  • Perhatikan Chain Information
    Perhatikan Issuer Common Name, dan setelah itu silahkan download dari table dibawah ini sesuai dengan kecocokan hasil check.

Issuer Common Name sectigo domain validation rsa

Kalau gambar diatas, artinya saya menggunakan RSA-Sectigo, dan Domain Validation. Tinggal saya download CA-Bundlenya dan, pasang di web server kamu. Kalau pasang SSL sudah bisa kan ya? Sama seperti ketika pasang pertama kali di web kamu, atau bisa lihat disini.

Note: kalau Sectigo saya sudah di pasang masih gagal, coba download yang Sectigo with AAA Root.

RSA Bundles

Domain Validation

Organization Validation

Extended Validation

COMODO

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

Sectigo

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

Sectigo with AAA Root

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

ECC Bundles

Domain Validation

Organization Validation

Extended Validation

COMODO

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

Sectigo

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

Sectigo with AAA Root

Download CA-Bundle

Download CA-Bundle

Download CA-Bundle

Tabel ini di ambil dari sini.

Dan akhirnya solved, bisa diakses, pakai browser jadul, aplikasi jadul, aman!

Btw, cara paling gampang ya reissue SSL sih.. heuheu..

Semoga berhasil, dan stay healthy!

 

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *