Insiden Pencabutan Sertifikat SSL DigiCert

oleh Terakhir diperbarui 30/07/2024SSL0 Komentar

Insiden pencabutan Sertifikat SSL DigiCert
Kepada Rekan DeDoHo,

Hari ini tanggal 30 Juli 2024 kami mendapat informasi yang mendadak, bahwa DigiCert termasuk brand dibawahnya ( RapidSSL, GeoTrust, dan Thawte) melakukan pencabutan terhadap sertifikat ssl yang diterbitkannya namun tidak sesuai dengan aturan yang ditetapkan oleh CA/Browser Forum.

Penyebab Pencabutan

DigiCert menemukan beberapa kode unik yang dikeluarkan oleh sistem mereka untuk melakukan validasi kepemilikan domain melalui opsi Dns cname tidak diawali dengan garis bawah “_” di depan kode unik tersebut. Dan kesalahan sistem ini mempengaruhi sekitar 0,4% dari validasi domain yang sudah terbit.

Akibatnya

Sesuai aturan ketat CA/Browser Forum (CABF) bahwa semua sertifikat ssl yang penerbitannya tidak sesuai dengan aturan yang berlaku harus dicabut dalam waktu maksimal 24 jam tanpa terkecuali.

Klien Yang Terdampak

Klien yang menerima informasi bahwa sertifikat sslnya terdampak oleh kesalahan penerbitan ini diharuskan melakukan penerbitan ulang (reissue) sertifikatnya dan diinstall kembali pada server atau aplikasi yang digunakan.

Tindakan DeDoHo

Walaupun klien yang terdampak sudah mendapatkan pemberitahuan langsung dari pihak DigiCert, DeDoHo juga secara aktif menindaklanjuti klien agar segera melakukan penerbitan ulang ssl yang digunakan, baik melalui saluran tiket di sistem kami maupun melalui kontak Whatsapp.

Detail Keterangan

Pengumuman ini bisa juga dibaca pada:

0 Komentar

Komentar Anda?

Pin It on Pinterest