Ulang Tahun ke-10 Let’s Encrypt

 (letsencrypt.org)
11 poin oleh GN⁺ 2025-12-10 | 1 komentar | Bagikan ke WhatsApp
  • Sejak penerbitan sertifikat publik pertamanya pada 2015, Let’s Encrypt telah tumbuh menjadi otoritas sertifikat (CA) terbesar yang menerbitkan sertifikat terbanyak di dunia
  • Dengan skalabilitas berbasis otomasi sebagai inti, Let’s Encrypt menerbitkan lebih dari 10 juta sertifikat per hari dan hampir melindungi sekitar 1 miliar situs web
  • Berkontribusi pada peningkatan keamanan web dengan mendorong rasio enkripsi HTTPS global dari di bawah 30% menjadi sekitar 80%
  • Terus menambahkan fitur seperti domain internasional, wildcard, sertifikat jangka pendek, dan sertifikat IP sambil memperkuat kinerja infrastruktur
  • Di bawah dukungan organisasi nirlaba ISRG, Let’s Encrypt melanjutkan misinya menurunkan hambatan akses internet melalui infrastruktur keamanan gratis dan terotomasi

Jejak 10 Tahun Let’s Encrypt

  • Sejak penerbitan sertifikat publik pertamanya pada 14 September 2015, Let’s Encrypt menyediakan sertifikat tepercaya bagi sebagian besar klien melalui perangkat lunak otomasi
    • Setelah itu, Let’s Encrypt menerbitkan miliaran sertifikat dan berkembang menjadi otoritas sertifikat terbesar di dunia
    • Protokol ACME terintegrasi ke seluruh ekosistem server dan menjadi standar di kalangan administrator sistem
  • Pada 2023, organisasi induk nirlabanya, Internet Security Research Group (ISRG), juga menandai ulang tahun ke-10 pendiriannya
    • Bersama Let’s Encrypt, ISRG terus mengoperasikan proyek infrastruktur untuk kepentingan publik

Pertumbuhan dan Ekspansi

  • Pada Maret 2016 mencapai sertifikat ke-1 juta, pada September 2018 mencapai 1 juta penerbitan per hari, dan pada 2020 mencapai total kumulatif 1 miliar sertifikat
    • Per akhir 2025, Let’s Encrypt menerbitkan lebih dari 10 juta sertifikat per hari
    • Jumlah situs aktif yang dilindungi mendekati 1 miliar
    Iklan
  • Peningkatan volume penerbitan membuktikan stabilitas arsitektur dan keberhasilan visi otomasi
    • Volume penerbitan sertifikat adalah indikator tidak langsung; yang utama adalah peningkatan tingkat adopsi HTTPS
    • Berdasarkan statistik Firefox, rasio koneksi HTTPS naik dalam lima tahun dari di bawah 30% menjadi lebih dari 80%
    • Di Amerika Serikat, angkanya bertahan di sekitar 95%

Evolusi Teknis dan Peningkatan Infrastruktur

  • Menambahkan dukungan Internationalized Domain Name (IDN) pada 2016, sertifikat wildcard pada 2018, serta sertifikat jangka pendek dan sertifikat IP pada 2025
  • Pada 2021, Let’s Encrypt merespons kebutuhan pemrosesan data skala besar melalui upgrade server database
    • Jaringan internal ditingkatkan dari Gigabit Ethernet menjadi 25 Gigabit Ethernet
  • Pada 2025, Let’s Encrypt memutuskan untuk menguji dan menerapkan perbaikan struktur log Certificate Transparency
    • Mendorong upgrade arsitektur untuk menghadapi pertumbuhan yang berkelanjutan

Rantai Kepercayaan dan Aktivitas Standardisasi

  • Penerbitan sertifikat publik pada tahap awal dimungkinkan melalui tanda tangan silang dari IdenTrust
    • Setelah itu, Let’s Encrypt membangun dan mendistribusikan sertifikat root CA miliknya sendiri
    Iklan
  • Berkontribusi pada perkembangan web PKI melalui kerja sama dengan CA/B Forum, IETF, dan program root browser
  • Menjalankan rekayasa PKI seperti pengelolaan rantai sertifikat, key ceremony, dan dokumentasi

Filosofi Otomasi dan Nilai Sosial

  • Tujuannya adalah otomasi penuh web PKI, yaitu menciptakan lingkungan di mana operator situs tidak perlu lagi memikirkan sertifikat
    • Semakin berhasil otomasi, semakin besar pula risiko layanan ini dianggap sebagai sesuatu yang ‘selalu ada’
    • Karena itu, Let’s Encrypt menekankan pentingnya peningkatan kesadaran dan penggalangan dukungan yang berkelanjutan
  • Komunitas mendukung proyek ini melalui penggunaan puluhan juta sertifikat setiap hari dan partisipasi donasi
  • Memenangkan penghargaan seperti Levchin Prize (2022), O’Reilly Open Source Award (2019), dan IEEE Cybersecurity Award (2025)
  • Pada 2019, sejarah dan desain proyek ini didokumentasikan secara akademis melalui makalah konferensi ACM CCS

Kemitraan dan Visi Masa Depan

  • Diluncurkan dengan dukungan sponsor awal Mozilla, EFF, Cisco, Akamai, IdenTrust
    • Khususnya, IdenTrust memainkan peran kunci dalam mewujudkan layanan sertifikat publik melalui penyediaan tanda tangan silang
  • Dalam 10 tahun ke depan, Let’s Encrypt menargetkan pembangunan internet yang lebih aman dan ramah privasi dengan menurunkan hambatan finansial, teknis, dan informasi
  • Let’s Encrypt adalah proyek dari ISRG yang bersifat nirlaba, dan keberlanjutannya dijaga melalui donasi dan sponsorship

Bacaan terkait

1 komentar

 
GN⁺ 2025-12-10
Komentar Hacker News

  • Berkat Let's Encrypt, sekarang sulit membayangkan situs web tanpa TLS
    Dulu CEO di perusahaan lama saya menolak memakainya karena katanya “sertifikat gratis terlihat murahan bagi pelanggan”, dan itu benar-benar pemikiran yang tidak masuk akal
    Itu adalah otoritas sertifikat terbesar di dunia, dan pelanggan pun tidak pernah peduli siapa penerbit sertifikatnya
    Saya penasaran apakah orang lain juga pernah mendapat umpan balik negatif soal penggunaan Let's Encrypt

    • Beberapa penyedia hosting membatasi penggunaan sertifikat eksternal agar hanya bisa menjual sertifikat berbayar mereka sendiri
      Mereka memblokir akses SSH atau kontainer sehingga pemasangan sertifikat gratis jadi mustahil, lalu memasang harga sertifikat mereka sendiri sangat tidak masuk akal
      Kalau politisi yang tidak paham teknologi mengerti ini, mungkin ini sudah jadi skandal penetapan harga
    • Dari sudut pandang CEO pada 2022, ini masih bisa dimengerti karena belum lama sejak sertifikat EV kehilangan relevansinya
      Visualisasi EV dihapus di Chrome 77 dan Firefox 70 (2019), dan ada juga orang yang gagal beradaptasi dengan perubahan setelah itu
      Artikel terkait: Extended Validation Certificates Are Really, Really Dead
    • Dulu saya pernah memberi tahu tentang sertifikat kedaluwarsa di situs Porsche, dan dalam beberapa jam mereka menggantinya dengan Let's Encrypt
      Saat itu saya benar-benar terkejut, dan saya menganggap Let's Encrypt seperti SSD-nya internet — terasa seperti naik satu tingkat
    • Pernah ada masa ketika sertifikat EV dianggap lebih tepercaya daripada DV
      Browser dulu memberi penanda khusus untuk sertifikat EV, tetapi sekarang era itu sudah berakhir
      Karena proses perpanjangannya merepotkan, untuk penggunaan sehari-hari sekarang memang lebih baik, tetapi tetap ada sedikit rasa kehilangan
    • Sekitar 15 tahun lalu, sertifikat EV memang punya arti dalam proses penjualan, tetapi setelah itu tak ada lagi yang peduli

  • TLS sebelum Let's Encrypt benar-benar mengerikan
    Harus bayar per host, memverifikasi domain secara manual, dan mengurus perpanjangan setiap tahun
    Sekarang cukup pasang klien ACME sekali lalu selesai, dan proporsi HTTPS naik dari 30% ke 80~95% hanya dalam beberapa tahun
    Inovasi sesungguhnya dimungkinkan berkat otomatisasi (ACME) dan struktur nirlaba
    Ke depannya masa berlaku sertifikat akan dipangkas menjadi 45 hari, jadi pemasangan manual akan menjadi tidak mungkin
    Area seperti IoT atau dasbor internal masih kekurangan otomatisasi

    • Dulu masa berlaku sertifikat adalah 3 tahun, dan sertifikat 2 tahun baru muncul pada 2018
      Let's Encrypt sudah lebih dulu mendorong otomatisasi dengan siklus pendek bahkan sebelum itu
    • Dulu cukup memasang sertifikat gratis 3 tahun lalu melupakannya, tetapi sekarang situs kedaluwarsa jadi sering muncul dan itu menyebalkan
      Saya pikir industri TI Amerika menyingkirkan CA-CA bagus
    • Saat perusahaan sedang pindah stack, kami sempat ingin membeli sertifikat sementara, tetapi karena ada puluhan subdomain wildcard, sertifikat 1 tahun harganya 30 ribu dolar
      Jadi kami membuat CA sendiri dan memasangnya di server internal, lalu akhirnya beralih kembali ke Let's Encrypt
      Sekarang rasanya sulit dipercaya bahwa pasar sertifikat semahal itu pernah ada
    • Di sisi IoT, saya pikir akan bagus kalau protokol Matter punya fungsi ACME sehingga hub bisa bertindak sebagai CA sendiri
      Secara realistis ini akan sulit di perangkat keras murah, tetapi saya tetap memimpikannya

  • Saat saya menjadi administrator sistem sekitar 2007~2011, saya membuat CSR sendiri dengan openssl, membeli sertifikat dari GoDaddy, lalu menyebarkannya secara manual
    Kalau dipikir sekarang, rasanya dunia sudah berubah total
    Let's Encrypt adalah salah satu layanan terbaik dalam sejarah internet

    • Akan bagus kalau ada layanan seperti ini juga untuk S/MIME
    • Masa itu benar-benar rangkaian pekerjaan membosankan dan merepotkan tanpa henti
    • Sampai beberapa tahun lalu saya masih melakukannya secara manual, lalu seorang teman mengenalkan Let's Encrypt, dan rasanya seperti sihir

  • Kasus Snowden juga menjadi pemicu besar penyebaran TLS
    Sebelumnya orang menganggap hanya situs yang melibatkan uang yang butuh TLS, dan lalu lintas bisa disadap dengan mudah
    Dalam sebuah presentasi sekitar 2008, seorang penyidik IRS mengatakan bahwa enkripsi sama sekali bukan hambatan saat menangkap kasino ilegal

    • Tapi ini adalah distorsi fakta (retcon)
      Facebook mengadopsi TLS pada 2011, dan Google Mail sudah memakai TLS secara default pada 2010
      Sekitar 2010, situs tanpa TLS sampai diklasifikasikan sebagai kerentanan keamanan
    • Sebenarnya, sejak akhir 2000-an, HTTPS sudah menjadi keharusan karena HTTP dengan penyisipan iklan
      Perlindungan pendapatan iklan adalah pendorong yang lebih besar daripada NSA

  • Bagus bahwa enkripsi lalu lintas web kini menjadi bawaan, tetapi disayangkan bahwa sekarang kita tidak bisa memakai fungsi dasar tanpa persetujuan CA

    • Saya ingin bertanya apa maksud ungkapan “persetujuan CA”
      Let's Encrypt hanya memverifikasi kepemilikan domain, dan tidak ikut campur dengan isi situs
      Artikel terkait: Phishing and Malware
    • Ini bukan masalah baru, melainkan masalah struktural lama yang tidak berhasil diselesaikan oleh Let's Encrypt
      Ada banyak single point of failure seperti ini di seluruh stack
    • DNS pada praktiknya juga merupakan elemen yang wajib, jadi situasinya mirip
      CA besar maupun TLD utama pada dasarnya juga tidak menanyakan sifat situsnya

  • Saat Let's Encrypt diumumkan, saya sempat berpikir, “Idenya bagus, tapi apakah browser akan menerimanya?”
    Sekarang saya memakainya di semua situs self-hosting, dan perusahaan saya juga akan beralih ke perpanjangan otomatis
    Mengingat penderitaan SSL/TLS dulu, setiap kali membuat situs baru dan mendapatkan sertifikat LE, saya selalu tersenyum

  • Saya berharap Let's Encrypt tetap menjaga independensinya dan tidak diakuisisi oleh perusahaan besar seperti Google
    Dunia di mana penerbitan SSL disalahgunakan sebagai alat sensor akan mengerikan
    Browser sekarang hampir membuat situs HTTP terlihat seperti sesuatu yang berbahaya

    • Kalau Google ingin menyensor, mereka punya cara yang lebih kuat daripada SSL, seperti daftar hitam Safe Browsing
    • Let's Encrypt adalah organisasi nirlaba, jadi tidak bisa diakuisisi seperti perusahaan biasa
      Menurut hukum pajak AS, aset nirlaba harus tetap berada di ranah nirlaba, jadi kecil risiko dirusak perusahaan besar

  • Setiap tahun saya memasukkan Let's Encrypt ke dalam daftar donasi saya
    Di zaman semua browser mewajibkan HTTPS, tanpa layanan ini para pengembang indie akan sulit bertahan
    Ini benar-benar proyek yang patut disyukuri

  • Sepuluh tahun terakhir luar biasa
    Ke depan, yang dibutuhkan adalah desentralisasi infrastruktur penerbitan dan penguatan ketahanan
    Di wilayah kepulauan, internet sering terputus, jadi masa berlaku sertifikat yang makin pendek bisa menjadi masalah
    Saya berharap mereka bekerja sama dengan registrar ccTLD untuk membangun sistem penerbitan lokal

  • Saya sudah memakai Let's Encrypt selama 7 tahun
    Hidup jadi jauh lebih baik karena saya bisa menjalankan blog dan proyek pribadi dengan HTTPS
    Saya mungkin tidak akan membayar 50 dolar per tahun untuk sesuatu seperti Nextcloud, tetapi dampak peningkatan keamanannya sangat besar
    Terima kasih kepada semua orang yang telah membuat dunia menjadi sedikit lebih baik