Let’s Encrypt, salah satu otoritas sertifikat (CA) terbesar di dunia, resmi mengumumkan bahwa mereka akan menghentikan pengiriman email pengingat kadaluarsa sertifikat SSL/TLS kepada pengguna. Keputusan ini mulai berlaku pada 2025, dengan tujuan untuk meningkatkan privasi pengguna sekaligus menekan biaya operasional.
Alasan Penghentian Email Reminder
- Privasi Pengguna: Let’s Encrypt berkomitmen untuk mengumpulkan data sesedikit mungkin. Dengan menghapus sistem email, mereka meminimalisir penyimpanan dan pengolahan data pribadi seperti alamat email.
- Efisiensi Operasional: Mengirim jutaan email pengingat setiap bulan membebani infrastruktur mereka.
- Standar Otomatisasi: Let’s Encrypt mendorong adopsi otomatisasi penuh dalam manajemen sertifikat menggunakan protokol ACME (Automatic Certificate Management Environment).
Dampak bagi Pengguna
- Email Reminder Dihentikan: Tidak ada lagi notifikasi melalui email terkait sertifikat yang akan kedaluwarsa.
- Tidak Mempengaruhi Validitas Sertifikat: Sertifikat tetap berfungsi normal, tidak ada perubahan pada proses penerbitan atau perpanjangan.
- Pengguna Harus Mengandalkan Otomatisasi: Disarankan untuk menggunakan tools seperti Certbot, acme.sh, atau manajemen sertifikat bawaan pada server untuk memperpanjang sertifikat secara otomatis.
Rekomendasi dari Let’s Encrypt
- Gunakan Otomatisasi: Pastikan server atau layanan hosting Anda sudah mendukung perpanjangan otomatis sertifikat SSL.
- Monitoring Manual: Gunakan dashboard Let’s Encrypt atau monitoring eksternal untuk memantau status sertifikat.
- Backup: Tetap buat backup konfigurasi sertifikat untuk berjaga-jaga.
Pernyataan Resmi Let’s Encrypt
“Fokus utama kami adalah menjaga privasi dan keamanan pengguna. Dengan menghentikan email notifikasi, kami mendorong ekosistem untuk sepenuhnya beralih ke otomatisasi yang lebih aman dan efisien.”
Sumber:
BleepingComputer – Let’s Encrypt ends certificate expiry emails to cut costs, boost privacy