Saat ini sudah menjadi keharusan sebuah web server menggunakan sarana transportasi data yang terjamin keamanannya. Cara yang digunakan saat ini adalah dengan menggunakan SSL atau Secure Sockets Layer. Dengan SSL, komunikasi antara pengunjung dan web server terjamin keamanannya karena komunikasi data dienkripsi, alias diacak dengan metode tertentu. Pengunjung situs web kita tentunya akan lebih percaya melihat gambar ikon gembok di batang pengisian alamat internet pada web browsernya.
SSL didapat dengan membeli sebuah sertifikat kepada otoritas bernama Certificate Authority (CA). Umur sertifikat dimulai dari 1 tahun, sehingga kita membeli hanya untuk 1 tahun, kita harus memperbaharuinya di tahun dpan.
Setelah mendapatkan sertifikat dari CA — yang terdiri dari beberapa buah file berisi kunci-kunci pengenal — kita harus memasangnya pada web server kita.
Tapi sebelum memasangnya, tentunya harus dilakukan pemeriksaan terlebih dulu, apakah file-file tersebut memiliki tanggal kadaluwarsa yang sesuai, atau mungkin saja kita mendapatkan file-file sertifikat yang sudah kadaluwarsa.
Terdapat dua cara untuk memeriksa hal tersebut. Pastikan bahwa server dan komputer anda sudah terpasang OpenSSL.
Cara 1, dilakukan dengan memeriksa file sertifikat di komputer Anda, dengan perintah:
$ openssl x509 -enddate -noout -in nama-file-sertifikat.crt
Hasilnya mirip di bawah ini:
notAfter=Dec 9 23:59:59 2020 GMT
Hasil yang didapat menandakan bahwa sertifikat tidak berlaku lagi sejak 9 Desember tahun sedang berjalan.
Cara 2, dilakukan dengan memeriksa pada server domain yang bersangkutan:
$ echo | openssl s_client -servername google.com -connect google.com:443 | openssl x509 -noout -dates
Hasil yang didapat mirip teks di bawah ini:
depth=2 OU = GlobalSign Root CA - R2, O = GlobalSign, CN = GlobalSign verify return:1 depth=1 C = US, O = Google Trust Services, CN = GTS CA 1O1 verify return:1 depth=0 C = US, ST = California, L = Mountain View, O = Google LLC, CN = *.google.com verify return:1 notBefore=Nov 10 14:34:43 2020 GMT notAfter=Feb 2 14:34:42 2021 GMT
Sebagai contoh nama domain saya menggunakan google.com. Ini berarti sertifikat SSL, berlaku hingga 10 November 2020 dan tidak berlaku lagi setelah tanggal 2 Februari 2021.
Demikian tulisan singkat ini, semoga bermanfaat. Stay healthy and stay safe.
Leave a Reply