Let’s Encrypt, penyedia sertifikat SSL/TLS gratis dan otomatis yang dikenal luas di seluruh dunia, baru saja mencapai tonggak penting dalam pengembangan teknologinya. Untuk pertama kalinya pada bulan 1 Juli 2025, mereka mulai menerbitkan sertifikat TLS untuk IP address, bukan hanya untuk nama domain seperti sebelumnya.
Langkah ini membuka peluang baru, terutama bagi penyedia layanan dan administrator jaringan yang mengandalkan akses langsung melalui IP tanpa menggunakan nama domain.
Apa Itu SSL IP dan Mengapa Penting?
Biasanya, sertifikat TLS digunakan untuk mengamankan komunikasi yang menggunakan nama domain seperti example.com. Namun, pada banyak kasus—misalnya pada layanan internal, perangkat IoT, atau server di cloud—akses dilakukan langsung ke alamat IP. Tanpa sertifikat yang mencantumkan alamat IP tersebut, browser atau klien akan menampilkan peringatan keamanan.
Dengan dukungan sertifikat IP dari Let’s Encrypt, kini memungkinkan untuk mengamankan koneksi langsung ke IP menggunakan HTTPS atau protokol TLS lainnya tanpa harus mendaftarkan domain.
Contoh penggunaan:
- Layanan DNS-over-HTTPS (DoH) yang langsung diakses lewat IP.
- Server cloud atau VPS yang memiliki IP publik tanpa nama domain.
- Perangkat rumahan atau jaringan lokal (LAN) yang ingin diamankan namun tidak memiliki DNS.
Short-Lived Certificates
Untuk mendukung keamanan yang lebih tinggi, sertifikat IP yang diterbitkan oleh Let’s Encrypt memiliki masa berlaku yang sangat singkat, sekitar 6 hari saja. Hal ini mendorong pengguna untuk mengatur pembaruan otomatis dan mengurangi risiko penyalahgunaan jika private key bocor.
Jenis sertifikat ini hanya tersedia melalui profile short-lived, dan belum tersedia di sistem produksi (Production CA) Let’s Encrypt. Saat ini, pengujian dapat dilakukan melalui server Staging CA dan diharapkan diluncurkan secara produksi (Prod) nanti pada 2025 akhir, bersamaan dengan peluncuran sertifikat short‑lived (usia pendek)
Cara Mendapatkan SSL IP dari Let’s Encrypt
Untuk saat ini, ada beberapa syarat teknis:
- Sertifikat IP hanya tersedia melalui profil short-lived.
- Harus menggunakan metode validasi http-01 atau tls-alpn-01 (bukan dns-01).
- Klien ACME yang digunakan harus mendukung pengaturan
--ipdan--preferred-chainuntuk mendukung profil khusus ini. - Hanya tersedia di lingkungan Staging Let’s Encrypt untuk sementara waktu.
Let’s Encrypt menyarankan untuk menunggu pengumuman resmi mengenai ketersediaan di sistem produksi sebelum menggunakan sertifikat ini dalam sistem nyata.
Jika Anda ingin mencoba menginstall SSL IP Let’s Encrypt silahkan ikuti tutorial Cara Install SSL IP Let’s Encrypt di AlmaLinux 8
Contoh IP SSL
Berikut adalah contohnya https://[2602:ff3a:1:abad:c0f:fee:abad:cafe]/ diambil dari forum Let’s Encrypt
Informasi SSL
SSL Decoder
Public Key SSL Anda bisa memverifikasi melalui situs SSL decoder berikut https://redkestrel.co.uk/tools/decoder
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 | -----BEGIN CERTIFICATE----- MIID3jCCA2OgAwIBAgISLGSYpRxV6W90lBe+cGwb0WKiMAoGCCqGSM49BAMDMFMx CzAJBgNVBAYTAlVTMSAwHgYDVQQKExcoU1RBR0lORykgTGV0J3MgRW5jcnlwdDEi MCAGA1UEAxMZKFNUQUdJTkcpIEZhbHNlIEZlbm5lbCBFNjAeFw0yNTA2MjQyMTE3 NTBaFw0yNTA3MDExMzE3NDlaMAAwWTATBgcqhkjOPQIBBggqhkjOPQMBBwNCAAS5 5bYsb6gLI6OcumtmaD9pcJu22pJCxWjjwY0/5tkxUUcNReuPfTP1nwFeW368V0cx xtZ/w3mmVegJtgqRxj/Co4ICaDCCAmQwDgYDVR0PAQH/BAQDAgeAMBMGA1UdJQQM MAoGCCsGAQUFBwMBMAwGA1UdEwEB/wQCMAAwHwYDVR0jBBgwFoAUoXQaBm1Qt4Yt SizBfrSNiElszRYwNgYIKwYBBQUHAQEEKjAoMCYGCCsGAQUFBzAChhpodHRwOi8v c3RnLWU2LmkubGVuY3Iub3JnLzCBhQYDVR0RAQH/BHsweYInMjYwMi5mZjNhLjAw MDEuYWJhZC4wYzBmLjBmZWUuYWJhZC5jYWZlgiIyNjAyLmZmM2EuMS5hYmFkLmMw Zi5mZWUuYWJhZC5jYWZlgglhYmFkLmNhZmWCDXd3dy5hYmFkLmNhZmWHECYC/zoA AautDA8P7qutyv4wEwYDVR0gBAwwCjAIBgZngQwBAgEwMQYDVR0fBCowKDAmoCSg IoYgaHR0cDovL3N0Zy1lNi5jLmxlbmNyLm9yZy8zNS5jcmwwggEEBgorBgEEAdZ5 AgQCBIH1BIHyAPAAdgAW6GnB0ZXq18P4lxrj8HYB94zhtp0xqFIYtoN/MagVCAAA AZekA3kcAAAEAwBHMEUCIFcCCnEYwaeShRM7UtwTgAKFiWx2pmtjGDUbmLpiPv1H AiEAztF2+UpMhqqNMBXXnnEcYzGwjUH8BeNgNZlmUnaawbIAdgCwzIPlpfl9a698 CcwoSQSHKsfoixMsY1C3xv0m4WxsdwAAAZekA3j5AAAEAwBHMEUCIBZidGhgwvi6 RXm6bUUfBzym5HbRo5fT8Y8PYNKL4MiiAiEAzbzkaO25fD3Q7OIzXlsYsxpERtEi +zGXeCG3Aqc5fucwCgYIKoZIzj0EAwMDaQAwZgIxAKTZ/NemMA/u0DSEF3iL+YYA wBbImj5R+uVDoY9cT75ZJXT6NGa1Y4Bv7Sd3XV/i6AIxAOxs0KdNHOxaHI0ys7SC ebwxFHXKZ6d4VwANjbUBjfMwDgLwTQJvYqmCXJsAHtuvDw== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIElzCCAn+gAwIBAgIQJtklZLQLsngwp0DD4clbajANBgkqhkiG9w0BAQsFADBm MQswCQYDVQQGEwJVUzEzMDEGA1UEChMqKFNUQUdJTkcpIEludGVybmV0IFNlY3Vy aXR5IFJlc2VhcmNoIEdyb3VwMSIwIAYDVQQDExkoU1RBR0lORykgUHJldGVuZCBQ ZWFyIFgxMB4XDTI0MDMxMzAwMDAwMFoXDTI3MDMxMjIzNTk1OVowUzELMAkGA1UE BhMCVVMxIDAeBgNVBAoTFyhTVEFHSU5HKSBMZXQncyBFbmNyeXB0MSIwIAYDVQQD ExkoU1RBR0lORykgRmFsc2UgRmVubmVsIEU2MHYwEAYHKoZIzj0CAQYFK4EEACID YgAE7mIshEAbfnZhXHmCLThagBq8wNKY84YkUynY83vBo8FGIFdBQ7xQV3NrPkhi dMXyW4aQcADxF/skAnZAsvnjxR+oCnYZAtBXgeE+WFA6FE7/fr/ecbTglsAgp59e ADZDo4IBADCB/TAOBgNVHQ8BAf8EBAMCAYYwHQYDVR0lBBYwFAYIKwYBBQUHAwIG CCsGAQUFBwMBMBIGA1UdEwEB/wQIMAYBAf8CAQAwHQYDVR0OBBYEFKF0GgZtULeG LUoswX60jYhJbM0WMB8GA1UdIwQYMBaAFLXzZfL+sAqSH/s8ffNEoKxjJcMUMDYG CCsGAQUFBwEBBCowKDAmBggrBgEFBQcwAoYaaHR0cDovL3N0Zy14MS5pLmxlbmNy Lm9yZy8wEwYDVR0gBAwwCjAIBgZngQwBAgEwKwYDVR0fBCQwIjAgoB6gHIYaaHR0 cDovL3N0Zy14MS5jLmxlbmNyLm9yZy8wDQYJKoZIhvcNAQELBQADggIBAFGjOrc+ GlZYCuxNKS9u+4l6pDux++Cg3FX3hR0QhCZPKORxnua9dJlles5NBcIf5W1Y2OW7 1El+oq+0cCS39bqfG3d+9sRbqnLlqB9xysRfpGPmY2IRQ4YFurIzurFw/TshoGGw L74VtBgmxeO1fhP8OWJfnMB3EILdz6hxEqbQtCmU/2ejQTQEK6cQtBj33a+MUI7i YnRP+OTL1M81tmZRkUWY7WItMGDPIabhXfHqvqYXh0huxqUDls0VjC52xpiK6e2F +ZxouwmBwQlxSL9pJWMvhRGJdFCIBulQPm/0tbt2seBxkFKWIYmouDh+28swkTSl f8mV0KGmEVmPka5CQkgSg4btNHUoZ1xwt++f4N12AapSfPDYVyJ69c9fw+kbFTFa 9G1keN75SIJovWWhy4XUEcGkInDM4GyyEff1kpeEeZaOQZe2UojnptfmqLf0qDj6 n02ABUdDiHhQT7Za634b0pxKAPXW2pSFflrGZc2e+pKpIG4ui/80uq8AGybeHda1 Dl7iS2Msv4wpBii4j1Qs8gXAb7yI9ozS2weCmu5oqDN4SnYZBYoirT8seUia62aw XMVzkkQUsjRQz2oqQsTUZxtDuIU0VCNYPY0UgeSLjdzo+cUIbaoO6M8rAK42tq/1 jJ+0RltUFPHxLXxi0LIAV0tFJxEJVUbpv7Nt -----END CERTIFICATE----- |
Tantangan dan Implikasi
Meskipun fitur ini memberikan fleksibilitas tambahan, Let’s Encrypt menegaskan bahwa penggunaan nama domain tetap lebih disarankan dalam banyak situasi. Hal ini karena:
- Nama domain lebih mudah diingat dan dikelola.
- IP address cenderung berubah (dinamis).
- Validasi kepemilikan domain lebih matang dibanding IP.
Selain itu, ada potensi penyalahgunaan. Misalnya, pelaku kejahatan siber bisa menggunakan sertifikat IP untuk mencoba menghindari deteksi. Maka dari itu, Let’s Encrypt tetap mendorong pemantauan melalui Certificate Transparency Logs, serta praktik keamanan terbaik seperti rotasi sertifikat otomatis.
Penutup
Penerbitan sertifikat TLS untuk IP address oleh Let’s Encrypt merupakan lompatan besar dalam dunia keamanan internet. Meskipun saat ini baru tersedia dalam tahap pengujian, fitur ini membuka jalan bagi peningkatan keamanan layanan yang tidak menggunakan nama domain.
Bagi para profesional TI, sysadmin, dan penyedia layanan, inilah saat yang tepat untuk mulai mengeksplorasi kemungkinan ini dan bersiap mengintegrasikannya ke dalam sistem infrastruktur yang ada.