SSL merupakan komponen penting yang membantu menjaga komunikasi antara pengguna dan web server menjadi lebih aman. Namun mungkin ada beberapa istilah yang mungkin masih kurang dimengerti. Yaitu renewal dan reissue.
Sekilas terlihat mirip. Keduanya juga akan menghasilkan file SSL baru. Namun tujuan dari keduanya berbeda. Nah, di tulisan kali ini kita coba sama-sama belajar mengenai perbedaan kedua hal ini.
Apa Itu SSL Renewal?
Renewal bisa diartikan sebagai perpanjangan. SSL renewal artinya adalah memperbarui atau mengganti SSL yang akan segera habis masa berlakunya.
Renewal ini biasa dilakukan 30 hari sebelum SSL kedaluwarsa. Karena masa berlaku SSL adalah satu tahun, maka proses renewal perlu dilakukan secara rutin agar SSL bisa tetap aktif dan digunakan.
Kenapa SSL Renewal Penting?
Karena apabila SSL terlanjur expired (misalnya terlewat/lupa renewal), maka saat akses ke situs web bisa jadi gagal (browser menampilkan peringatan “Your Connection is Not Private“), akses mail server gagal (karena koneksi TLS gagal), dan juga reputasi situs web/perusahaan bisa jadi terkena dampaknya.
Proses SSL Renewal
Saat proses renewal, disarankan untuk generate file .csr
baru untuk keamanan. Penyedia/prinsipal SSL juga akan melakukan validasi ulang (tergantung jenis SSL yang digunakan – DV/OV/EV).
Masa berlaku SSL yang diperbaharui adalah selama satu tahun sejak SSL diterbitkan, bukan berdasarkan tanggal expired sebelumnya.
Apa Itu SSL Reissue?
Reissue adalah proses penerbitan ulang sertifikat SSL aktif tanpa mengubah masa aktif dari SSL tersebut. Proses reissue bisa dilakukan berkali-kali selama masa berlaku SSL.
Kapan SSL Reissue Dilakukan?
Proses reissue biasanya dilakukan apabila:
private.key
hilang atau bocor.- Ingin menggunakan
.csr
baru, misalnya untuk instalasi di server lain. - Migrasi sistem, misalnya ganti web server.
Reissue akan menghasilkan sertifikat SSL baru, namun untuk tanggal expire-nya tetap mengikuti masa aktif sertifikat sebelumnya.
Tips Untuk Administrator
Untuk mempermudah atau menjadikan proses pengelolaan SSL lebih tertata, berikut tips-tips yang bisa dilakukan:
- Jangan tunggu SSL sampai expired untuk melakukan renewal. Karena apabila SSL sudah terlanjut nonaktif, maka service yang ada di situs web/server bisa jadi gagal/tidak bisa diakses dan dapat memengaruhi operasional perusahaan. Lakukan renewal misalnya pada 30 hari sebelum expired agar masih punya spare waktu untuk proses validasi dan instalasi.
- Gunakan file
.csr
baru saat proses renewal untuk meningkatkan keamanan. - Simpan file
private.key
di lokasi/direktori yang aman. - Dokumentasikan setiap instalasi SSL yang dilakukan untuk memudahkan tracking dan koordinasi tim yang lebih jelas.
Penutup
Proses renewal dan reissue sekilas terlihat mirip, namun sebenarnya use-case dari kedua proses ini berbeda. Proses renewal memperpanjang masa aktif SSL, sedangkan proses reissue dilakukan untuk memperbaiki/revisi apabila ada detail/konfigurasi berbeda yang perlu dilakukan tanpa mengubah masa aktif dari SSL tersbut.
Pemahaman mengenai proses ini adalah hal yang penting bagi administrator, agar bisa meminimalisir risiko situs web/layanan yang down atau insiden keamanan lain yang dapat terjadi akibat SSL yang tidak aktif.
Semoga tulisan ini bisa bermanfaat dan bisa jadi referensi singkat untuk pengelolaan SSL. Tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.
Leave a Reply