Penyebab Terjadinya Ketidakpercayaan
Dengan gabungan faktor-faktor diatas serta resiko yang berdampak terhadap ekosistem internet dan Otoritas Sertifikat lainnya, maka Google memutuskan tidak lagi mempercayai Entrust.
Aturan Google Mulai Berlaku
Dampak Bagi Pelanggan Entrust
- Pelanggan Entrust yang sertifikat sslnya diterbitkan setelah tanggal 31 Oktober 2024 dianggap tidak valid oleh Google Chrome dan akan diperlakukan sebagai situs yang tidak aman.
- Namun sertifikat ssl yang diterbitkan sebelum 1 November 2024 akan tetap akan berlaku sampai habis masa berlakunya.
Respon Entrust
- Entrust mengakui kesalahan mereka yang disebabkan oleh salah tafsir terhadap persyaratan kepatuhan CA/Browser Forum.
- Namun dalam upaya untuk menyelesaikan masalah, perubahan yang dilakukan malah menciptakan kesalahan penerbitan tambahan yang tidak terkait keamanan.
- Entrust berupaya memberikan fleksibilitas tambahan kepada pelanggannya dengan memberikan perpanjangan dan penundaan pencabutan, dimana persyaratan CA/Browser Forum mewajibkan pencabutan dalam lima hari untuk semua kesalahan penerbitan sertifikat.
- Sebagai bentuk perbaikan, Entrust telah membuat beberapa perubahan pada organisasi, proses, dan kebijakannya.
- Mereka juga bekerja sama dengan Chrome dan program root browser lainnya untuk mengatasi masalah yang sedang dihadapi.
Update Dari Google
Bagi pelanggan yang terkena dampak perubahan aturan ini dapat melihat opsi keberlanjutan dari Entrust dan diarahkan ke halaman Entrust TLS Certificate Information Center.
Respon DigiCert
Respon Sectigo
Respon DeDoHo
Namun dengan adanya pengumuman terbaru dari Google ini, maka kami memutuskan untuk menunda lebih lama memasukkan produk Entrust sambil menunggu perkembangan berikutnya.
Untuk pengguna sertifikat ssl Entrust yang ingin beralih provider, dapat melihat pilihan produk yang kami sediakan, yaitu:
Jika ada pertanyaan lainnya mengenai sertifikat ssl, jangan segan untuk menghubungi kami.
0 Komentar