MindCrafted

Jujur aja, sebelum nyoba sendiri, SSL itu kelihatannya ribet banget.

Setiap kali buka website yang ada ikon gembok di sebelah kiri alamat browser, aku cuma tahu kalau itu berarti “aman”. Udah, sesimpel itu. Aku belum pernah kepikiran ternyata di balik ikon kecil itu ada proses yang lumayan panjang.

Belakangan ini aku lagi belajar mengenai web server dan SSL. Chatgpt nyaranin buat jangan langsung loncat ke Let’s Encrypt. Katanya, lebih baik paham dulu dasar-dasarnya. Mulai dari bikin web server sederhana, generate sertifikat sendiri, baru nanti belajar pakai sertifikat yang benar-benar diterbitkan oleh Certificate Authority.

Awalnya aku mikir, “Yaudah deh, coba aja.”

Ternyata… di situlah serunya dimulai.

Aku mulai dari install Apache di VM Rocky Linux. Setelah web server berhasil jalan dan halaman HTML sederhana bisa diakses lewat browser, rasanya udah lumayan senang. Tapi ternyata itu baru langkah pertama.

Selanjutnya aku mulai kenalan sama istilah-istilah yang sebelumnya cuma pernah aku baca sekilas. Mulai dari membuat private key, lalu membuat CSR (Certificate Signing Request), sampai akhirnya menghasilkan self-signed certificate.

Pas proses generate sertifikat, OpenSSL nanya banyak informasi seperti negara, kota, nama organisasi, sampai Common Name. Waktu itu aku baru sadar kalau data-data tersebut memang akan menjadi identitas dari sertifikat yang sedang dibuat.

Yang paling bikin aku senyum justru waktu browser akhirnya berhasil dibuka menggunakan HTTPS.

Memang masih muncul tulisan “Not Secure”, tapi sekarang aku ngerti kenapa.

Bukan karena SSL-nya gagal, tapi karena sertifikat yang aku pakai adalah self-signed certificate. Artinya sertifikat itu aku buat sendiri, bukan diterbitkan oleh Certificate Authority seperti Let’s Encrypt atau DigiCert. Browser belum mengenali sertifikat tersebut sebagai pihak yang terpercaya, jadi muncullah peringatan.

Dan justru di situ aku ngerasa, “Ooh… ternyata begini toh cara kerjanya.”

Setelah praktik sendiri, aku jadi paham kalau di balik HTTPS ternyata ada proses pembuatan private key, sertifikat, konfigurasi web server, sampai browser melakukan verifikasi apakah sertifikat tersebut bisa dipercaya atau tidak.

Yang menurutku paling berharga dari praktik ini bukan sekadar berhasil membuat HTTPS aktif.

Tapi lebih ke momen ketika teori yang selama ini cuma kubaca akhirnya berubah jadi pengalaman. Setiap perintah yang dijalankan punya alasan. Setiap file yang dibuat ternyata punya fungsi masing-masing. Dan ketika semuanya berhasil terhubung, rasanya jauh lebih puas dibanding cuma melihat tutorial di YouTube.

Sekarang aku jadi semakin penasaran buat belajar tahap berikutnya.

Kalau hari ini baru berhasil membuat self-signed certificate, berarti langkah selanjutnya adalah mencoba menggunakan sertifikat asli seperti Let’s Encrypt, memahami bagaimana proses validasinya, bagaimana cara melakukan auto-renew, sampai nanti benar-benar bisa mengamankan website dengan sertifikat yang dipercaya oleh semua browser.

Perjalanan belajarnya memang masih panjang.

Tapi dari praktik sederhana ini, aku jadi sadar kalau belajar teknologi memang paling enak ketika langsung dicoba sendiri. Kadang baru benar-benar paham setelah beberapa kali ketemu error, salah konfigurasi, lalu akhirnya berhasil.

Dan menurutku, justru proses itulah yang bikin ilmunya benar-benar nempel.

One Comment

Leave a Reply

Your email address will not be published. Required fields are marked *