mengatasi your-connection-is-not-private

Mengatasi Your Connection is Not Private Pada Website

Written by RedCreatives on . Posted in Blog, Keamanan Website, News, Wordpress

Per tanggal 1 Oktober 2021,  saat membuka beberapa website (termasuk beberapa klien), tampak bermasalah dengan sertifikat SSL dimana ketika mereka mencoba akses website terdapat notif  “Your Connection is Not Private” dengan keterangan NET::ERR_CERT_DATE_INVALID pada tampilan browser.

mengatasi your-connection-is-not-private

Hal ini disebabkan sertifikat DST Root CA X3 pada Let’s Encrypt kadaluwarsa 30 September 2021.

Dikabarkan bahwa beberapa perangkat juga bermasalah termasuk ponsel Samsung Galaxy, iPhone, VDI zero dan thin client, dan bahkan firewall Sophos UTM.

Pada awalnya ketika ingin menggunakan SSL, harus berlangganan minimal 1 tahun, tetapi muncul sebuah produk pada tahun 2014, dimana anda bisa mendapatkan SSL secara gratis tanpa biaya sedikitpun, tanpa harus isi form dsb, itulah Let’s Encrypt.

 

DST ROOT CA X3 Kadaluarsa

Diketahui bahwa Let’s Encrypt pada awalnya menggunakan sertifikat “DST Root CA X3” untuk menerbitkan sertifikat Let’s Encrypt. Akan tetapi, mereka sekarang menggunakan “ISRG Root X1” dan “ISRG Root X2” sebagai Root CA dan “Let’s Encrypt R3” sebagai sertifikat perantara.

Perangkat yang lebih lama mungkin menggunakan Root CA yang lebih lama yang kedaluwarsa hari ini (30 September 2021).

Silakan lihat https://letsencrypt.org/docs/dst-root-ca-x3-expiration-september-2021/ untuk informasi lebih detail.

Sebelumnya mungkin tidak ada masalah, tetapi saat ini sudah terjadi, banyak dari pemilik website, pengguna laptop, handphone mulai kebingungan karena website mereka tidak bisa diakses dan menampilkan pesan error.

 

Cara Memperbaiki Your Connection is Not Private Akibat DST CA X3 Expired

Pada blog https://www.stephenwagner.com/ kami mendapatkan petunjuk untuk mengatasi masalah DST Root CA X3 ini.

Anda perlu menambahkan 2 CA Root baru ke komputer atau perangkat Anda, bersama dengan intermediate CA. Di bawah ini anda bisa download 2 CA Root tersebut.

Upgrade OS atau Sistem anda ke versi terbaru. Misalnya jika anda menggunakan Windows 7, upgrade ke Windows 7 SP1

  1. Download Root Certificate ISRG Root X1 https://letsencrypt.org/certs/isrgrootx1.der
  2. Double Click File isrgrootx1.der
  3. Pilih Local Machine dan Klik Next Next Next.
  4. Restart PC

Referensi: https://docs.microsoft.com/en-us/answers/questions/574761/getting-neterr-cert-date-invalid.html

Solusi lain yang bisa digunakan adalah mengganti sertifikat ssl pada domain Anda dengan versi berbayar seperti ssl dari comodo ssl certificate dengan masa aktif 1 tahun.


Tags: , ,

RedCreatives

Spesialis Vendor Jasa Pembuatan & Maintenance Website Profesional Berbasis WordPress - sejak 2013. Visit our Instagram or read the Facebook Page.
13Shares