Riwayat SSL Bisa Bocorkan Kapan Domain Itu Benar-Benar Aktif
July 1, 2026 · By DomainScope
Ada domain yang terdaftar sejak 2011. Umurnya terlihat matang di atas kertas. Tapi ketika saya tarik log Certificate Transparency-nya, sertifikat SSL pertama baru diterbitkan 2021. Sepuluh tahun "kosong" yang tidak kelihatan dari Whois mana pun.
Inilah yang sering luput dari radar ketika orang mengevaluasi expired domain. Semua orang mengecek DA, PA, umur registrasi — tapi hampir tidak ada yang melihat riwayat SSL sebagai petunjuk kapan domain itu benar-benar dipakai sebagai situs hidup.
Kenapa Log SSL Lebih Jujur dari Whois
Tanggal registrasi di Whois bisa diwariskan, diperpanjang, bahkan dimanipulasi lewat transfer registrar. Yang tidak bisa dipalsukan adalah log Certificate Transparency — sistem publik yang mencatat setiap sertifikat SSL/TLS yang pernah diterbitkan untuk sebuah domain, lengkap dengan timestamp-nya.
Sejak 2018, semua Certificate Authority (CA) wajib melaporkan setiap penerbitan sertifikat ke log CT publik. Artinya, kalau sebuah domain pernah menjalankan HTTPS — dan hampir semua situs modern memakainya — jejaknya ada di sana. Kamu bisa query lewat crt.sh secara gratis.
Yang menarik bukan cuma ada tidaknya sertifikat. Tapi polanya: kapan pertama kali terbit, seberapa sering diperbarui, dan apakah ada jeda panjang di tengah-tengah. Jeda itu bercerita banyak.
Membaca Pola, Bukan Sekadar Tanggal
Bayangkan kamu menemukan domain dengan riwayat SSL seperti ini: sertifikat pertama terbit 2016, kemudian konsisten diperbarui setiap 90 hari sampai 2019, lalu berhenti total. Baru muncul lagi satu sertifikat di 2023, tiga bulan sebelum domain itu expired dan masuk pasar.
Apa yang bisa dibaca dari pola itu? Situs aktif 2016–2019, lalu mati. Yang 2023 kemungkinan besar bukan situs asli — bisa jadi landing page parkir, bahkan upaya singkat untuk "menghangatkan" domain sebelum dijual. Ini bukan spekulasi; ini kesimpulan dari data yang sudah ada di depan mata.
Sebaliknya, domain dengan sertifikat yang terbit rutin tanpa jeda selama 5+ tahun, lalu berhenti karena bisnis tutup — itu profil yang jauh lebih menarik. Otoritasnya dibangun dari aktivitas nyata, bukan rekayasa.
Miskonsepsi yang Harus Diluruskan
Banyak yang mengira domain tanpa SSL di awal 2010-an berarti tidak pernah aktif. Ini salah. Sebelum Let's Encrypt menjadi mainstream (sekitar 2015–2016) dan sebelum kewajiban log CT, banyak situs aktif berjalan murni HTTP. Jadi absennya SSL di periode itu bukan red flag — itu normal untuk masanya.
Yang menjadi red flag adalah ketika domain mengklaim aktif sejak 2012, tapi baru punya sertifikat SSL di 2022, dan Wayback Machine-nya juga kosong di rentang itu. Tiga sinyal sekaligus menunjukkan ke arah yang sama.
Cara Praktis Membaca Log CT
Masuk ke crt.sh, ketik nama domain, dan perhatikan kolom Not Before — itu tanggal sertifikat mulai berlaku. Urutkan dari yang paling lama. Kamu akan langsung melihat apakah ada kontinuitas atau ada lompatan waktu yang mencurigakan.
Beberapa hal yang perlu diperhatikan:
- Wildcard certificate (*.domain.com) — biasanya dipakai situs dengan subdomains aktif, sinyal positif untuk operasi yang lebih serius.
- Multi-domain SAN — kalau satu sertifikat mengcover banyak domain tidak terkait, domain ini mungkin pernah di-host di shared server black-hat.
- CA yang dipakai — Let's Encrypt dipakai semua orang, tidak informatif. Tapi kalau konsisten pakai Comodo atau DigiCert di era 2014–2018, itu situs yang cukup serius untuk beli sertifikat berbayar.
Ini bukan pekerjaan lima menit kalau dilakukan manual untuk puluhan domain sekaligus. Di sinilah tool seperti DomainScope membantu — riwayat aktivitas domain digabung dengan data backlink asli, Wayback history, dan estimasi trafik organik, lalu dirangkum dalam satu skor dan AI verdict yang langsung ke intinya. Tidak perlu loncat-loncat antar platform.
Satu Pertanyaan yang Harus Kamu Jawab Sebelum Beli
Expired domain bukan hanya soal metrik. Ini soal rekonstruksi sejarah. Angka DA 40 tidak bermakna apa-apa kalau domain itu hidup aktif hanya 8 bulan dari total 12 tahun usianya.
Sebelum kamu transfer domain berikutnya, cek log CT-nya dulu. Hitung berapa tahun domain itu benar-benar menjalankan HTTPS secara konsisten. Bandingkan dengan klaim umur di Whois. Kalau selisihnya lebih dari 3 tahun — itu pertanyaan yang wajib dijawab sebelum kamu transfer dana.
Baca juga: Jejak Teknis Expired Domain: DNS, Hosting, dan IP yang Bercerita · Reputasi & Keamanan Domain Bekas: Blacklist, Malware, sampai Spam Trap
Mau cek domain incaranmu sekarang? Analisa gratis di DomainScope →