Internet, Keamanan, Linux

Cara Memeriksa Tanggal Kadaluwarsa pada Sertifikat SSL

ssl

Ilustrasi SSL. Courtesy of Pixabay

Saat ini sudah menjadi keharusan sebuah web server menggunakan sarana transportasi data yang terjamin keamanannya. Cara yang digunakan saat ini adalah dengan menggunakan SSL atau Secure Sockets Layer. Dengan SSL, komunikasi antara pengunjung dan web server terjamin keamanannya karena komunikasi data dienkripsi, alias diacak dengan metode tertentu. Pengunjung situs web kita tentunya akan lebih percaya melihat gambar ikon gembok di batang pengisian alamat internet pada web browsernya.

SSL didapat dengan membeli sebuah sertifikat kepada otoritas bernama Certificate Authority (CA). Umur sertifikat dimulai dari 1 tahun, sehingga kita membeli hanya untuk 1 tahun, kita harus memperbaharuinya di tahun dpan.

Setelah mendapatkan sertifikat dari CA — yang terdiri dari beberapa buah file berisi kunci-kunci pengenal — kita harus memasangnya pada web server kita.

Tapi sebelum memasangnya, tentunya harus dilakukan pemeriksaan terlebih dulu, apakah file-file tersebut memiliki tanggal kadaluwarsa yang sesuai, atau mungkin saja kita mendapatkan file-file sertifikat yang sudah kadaluwarsa.

Terdapat dua cara untuk memeriksa hal tersebut. Pastikan bahwa server dan komputer anda sudah terpasang OpenSSL.

Cara 1, dilakukan dengan memeriksa file sertifikat di komputer Anda, dengan perintah:

$ openssl x509 -enddate -noout -in nama-file-sertifikat.crt

Hasilnya mirip di bawah ini:

notAfter=Dec 9 23:59:59 2020 GMT

Hasil yang didapat menandakan bahwa sertifikat tidak berlaku lagi sejak 9 Desember tahun sedang berjalan.

Cara 2, dilakukan dengan memeriksa pada server domain yang bersangkutan:

$ echo | openssl s_client -servername google.com -connect google.com:443 | openssl x509 -noout -dates

Hasil yang didapat mirip teks di bawah ini:

depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign
verify return:1
depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1
verify return:1
depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.google.com
verify return:1
notBefore=Nov 10 14:34:43 2020 GMT
notAfter=Feb 2 14:34:42 2021 GMT

Sebagai contoh nama domain saya menggunakan google.com. Ini berarti sertifikat SSL, berlaku hingga 10 November 2020 dan tidak berlaku lagi setelah tanggal 2 Februari 2021.

Demikian tulisan singkat ini, semoga bermanfaat. Stay healthy and stay safe.

Leave a Reply