Google Mengumumkan Ketidakpercayaan Pada Sertifikat SSL Entrust

oleh Terakhir diperbarui 24/07/2024SSL0 Komentar

Google Mengumumkan Ketidakpercayaan Pada Sertifikat SSL Entrust
Google mengumumkan ketidakpercayaannya pada sertifikat ssl Entrust ditanggal 27 Juni 2024, karena dianggap melanggar ketentuan yang ditetapkan dan disepakati bersama di CA/Browser Forum.

Penyebab Terjadinya Ketidakpercayaan

Melalui halaman websitenya Google Online Security Blog, Google menerangkan bahwa mereka mengamati selama enam tahun terakhir adanya pola kegagalan kepatuhan terhadap aturan, tidak terpenuhinya komitmen melakukan perbaikan, dan tidak adanya kemajuan nyata dan terukur dalam menanggapi laporan insiden yang diungkapkan secara publik oleh Entrust.

Dengan gabungan faktor-faktor diatas serta resiko yang berdampak terhadap ekosistem internet dan Otoritas Sertifikat lainnya, maka Google memutuskan tidak lagi mempercayai Entrust.

Aturan Google Mulai Berlaku

Tindakan pemblokiran Google akan dimulai pada tanggal 1 November 2024 melalui Chrome versi 127 dan versi selanjutnya di Windows, macOS, ChromeOS, Android, dan Linux.

Dampak Bagi Pelanggan Entrust

  • Pelanggan Entrust yang sertifikat sslnya diterbitkan setelah tanggal 31 Oktober 2024 dianggap tidak valid oleh Google Chrome dan akan diperlakukan sebagai situs yang tidak aman.
  • Namun sertifikat ssl yang diterbitkan sebelum 1 November 2024 akan tetap akan berlaku sampai habis masa berlakunya.

Respon Entrust

Pada tanggal 1 Juli 2024, CEO dari Entrust Todd Wilkinson akhirnya merespon keputusan Google melalui halaman website Entrust:

  • Entrust mengakui kesalahan mereka yang disebabkan oleh salah tafsir terhadap persyaratan kepatuhan CA/Browser Forum.
  • Namun dalam upaya untuk menyelesaikan masalah, perubahan yang dilakukan malah menciptakan kesalahan penerbitan tambahan yang tidak terkait keamanan.
  • Entrust berupaya memberikan fleksibilitas tambahan kepada pelanggannya dengan memberikan perpanjangan dan penundaan pencabutan, dimana persyaratan CA/Browser Forum mewajibkan pencabutan dalam lima hari untuk semua kesalahan penerbitan sertifikat.
  • Sebagai bentuk perbaikan, Entrust telah membuat beberapa perubahan pada organisasi, proses, dan kebijakannya.
  • Mereka juga bekerja sama dengan Chrome dan program root browser lainnya untuk mengatasi masalah yang sedang dihadapi.

Update Dari Google

Pada tanggal 22 Juli 2024, Google memberikan update tambahan pada halaman websitenya, dengan melihat adanya komitmen dari Entrust untuk terus mendukung kebutuhan pelanggannya.

Bagi pelanggan yang terkena dampak perubahan aturan ini dapat melihat opsi keberlanjutan dari Entrust dan diarahkan ke halaman Entrust TLS Certificate Information Center.

Respon DigiCert

DigiCert sebagai kompetitor langsung bereaksi melalui halaman website DigiCert dan menawarkan bantuan perpindahan provider sambil menekankan keunggulan yang mereka miliki.

Respon Sectigo

Sectigo sebagai kompetitor lainnya juga tidak mau ketinggalan, mereka juga menawarkan bantuan perpindahan kepada pelanggan Entrust melalui halaman website Sectigo.

Respon DeDoHo

DeDoHo sebagai reseller ssl pada tanggal 4 Juni 2024 sudah merencanakan pada halaman roadmap kami penambahan produk sertifikat ssl dari beberapa provider termasuk Entrust dalam portfolio produk penjualan kami.

Namun dengan adanya pengumuman terbaru dari Google ini, maka kami memutuskan untuk menunda lebih lama memasukkan produk Entrust sambil menunggu perkembangan berikutnya.

Untuk pengguna sertifikat ssl Entrust yang ingin beralih provider, dapat melihat pilihan produk yang kami sediakan, yaitu:

Jika ada pertanyaan lainnya mengenai sertifikat ssl, jangan segan untuk menghubungi kami.

0 Komentar

Komentar Anda?

Pin It on Pinterest