Let’s Encrypt Mulai Menerbitkan SSL untuk IP Address

Focusnic - Let's Encrypt Mulai Menerbitkan SSL untuk IP Address

Let’s Encrypt, penyedia sertifikat SSL/TLS gratis dan otomatis yang dikenal luas di seluruh dunia, baru saja mencapai tonggak penting dalam pengembangan teknologinya. Untuk pertama kalinya pada bulan 1 Juli 2025, mereka mulai menerbitkan sertifikat TLS untuk IP address, bukan hanya untuk nama domain seperti sebelumnya.

Langkah ini membuka peluang baru, terutama bagi penyedia layanan dan administrator jaringan yang mengandalkan akses langsung melalui IP tanpa menggunakan nama domain.

Apa Itu SSL IP dan Mengapa Penting?

Biasanya, sertifikat TLS digunakan untuk mengamankan komunikasi yang menggunakan nama domain seperti example.com. Namun, pada banyak kasus—misalnya pada layanan internal, perangkat IoT, atau server di cloud—akses dilakukan langsung ke alamat IP. Tanpa sertifikat yang mencantumkan alamat IP tersebut, browser atau klien akan menampilkan peringatan keamanan.

Dengan dukungan sertifikat IP dari Let’s Encrypt, kini memungkinkan untuk mengamankan koneksi langsung ke IP menggunakan HTTPS atau protokol TLS lainnya tanpa harus mendaftarkan domain.

Contoh penggunaan:

  • Layanan DNS-over-HTTPS (DoH) yang langsung diakses lewat IP.
  • Server cloud atau VPS yang memiliki IP publik tanpa nama domain.
  • Perangkat rumahan atau jaringan lokal (LAN) yang ingin diamankan namun tidak memiliki DNS.

Short-Lived Certificates

Untuk mendukung keamanan yang lebih tinggi, sertifikat IP yang diterbitkan oleh Let’s Encrypt memiliki masa berlaku yang sangat singkat, sekitar 6 hari saja. Hal ini mendorong pengguna untuk mengatur pembaruan otomatis dan mengurangi risiko penyalahgunaan jika private key bocor.

Jenis sertifikat ini hanya tersedia melalui profile short-lived, dan belum tersedia di sistem produksi (Production CA) Let’s Encrypt. Saat ini, pengujian dapat dilakukan melalui server Staging CA dan diharapkan diluncurkan secara produksi (Prod) nanti pada 2025 akhir, bersamaan dengan peluncuran sertifikat short‑lived (usia pendek)

Baca Juga:  Prosesor AMD EPYC™ Generasi ke-5 Memimpin Cloud & Workload Enterprise Lebih Cepat

Cara Mendapatkan SSL IP dari Let’s Encrypt

Untuk saat ini, ada beberapa syarat teknis:

  • Sertifikat IP hanya tersedia melalui profil short-lived.
  • Harus menggunakan metode validasi http-01 atau tls-alpn-01 (bukan dns-01).
  • Klien ACME yang digunakan harus mendukung pengaturan --ip dan --preferred-chain untuk mendukung profil khusus ini.
  • Hanya tersedia di lingkungan Staging Let’s Encrypt untuk sementara waktu.

Let’s Encrypt menyarankan untuk menunggu pengumuman resmi mengenai ketersediaan di sistem produksi sebelum menggunakan sertifikat ini dalam sistem nyata.

Jika Anda ingin mencoba menginstall SSL IP Let’s Encrypt silahkan ikuti tutorial Cara Install SSL IP Let’s Encrypt di AlmaLinux 8

Contoh IP SSL

Berikut adalah contohnya https://[2602:ff3a:1:abad:c0f:fee:abad:cafe]/ diambil dari forum Let’s Encrypt

Focusnic - Let's Encrypt Mulai Menerbitkan SSL untuk IP Address

Informasi SSL

Focusnic - Let's Encrypt Mulai Menerbitkan SSL untuk IP Address

SSL Decoder

Focusnic - Let's Encrypt Mulai Menerbitkan SSL untuk IP Address

Public Key SSL Anda bisa memverifikasi melalui situs SSL decoder berikut https://redkestrel.co.uk/tools/decoder

Baca Juga:  RHEL vs RHEL AI: Apa bedanya?

Tantangan dan Implikasi

Meskipun fitur ini memberikan fleksibilitas tambahan, Let’s Encrypt menegaskan bahwa penggunaan nama domain tetap lebih disarankan dalam banyak situasi. Hal ini karena:

  1. Nama domain lebih mudah diingat dan dikelola.
  2. IP address cenderung berubah (dinamis).
  3. Validasi kepemilikan domain lebih matang dibanding IP.

Selain itu, ada potensi penyalahgunaan. Misalnya, pelaku kejahatan siber bisa menggunakan sertifikat IP untuk mencoba menghindari deteksi. Maka dari itu, Let’s Encrypt tetap mendorong pemantauan melalui Certificate Transparency Logs, serta praktik keamanan terbaik seperti rotasi sertifikat otomatis.

Penutup

Penerbitan sertifikat TLS untuk IP address oleh Let’s Encrypt merupakan lompatan besar dalam dunia keamanan internet. Meskipun saat ini baru tersedia dalam tahap pengujian, fitur ini membuka jalan bagi peningkatan keamanan layanan yang tidak menggunakan nama domain.

Bagi para profesional TI, sysadmin, dan penyedia layanan, inilah saat yang tepat untuk mulai mengeksplorasi kemungkinan ini dan bersiap mengintegrasikannya ke dalam sistem infrastruktur yang ada.

Table of Contents