Kepada Rekan DeDoHo,
Hari ini tanggal 30 Juli 2024 kami mendapat informasi yang mendadak, bahwa DigiCert termasuk brand dibawahnya ( RapidSSL, GeoTrust, dan Thawte) melakukan pencabutan terhadap sertifikat ssl yang diterbitkannya namun tidak sesuai dengan aturan yang ditetapkan oleh CA/Browser Forum.
Penyebab Pencabutan
DigiCert menemukan beberapa kode unik yang dikeluarkan oleh sistem mereka untuk melakukan validasi kepemilikan domain melalui opsi Dns cname tidak diawali dengan garis bawah “_” di depan kode unik tersebut. Dan kesalahan sistem ini mempengaruhi sekitar 0,4% dari validasi domain yang sudah terbit.
Akibatnya
Sesuai aturan ketat CA/Browser Forum (CABF) bahwa semua sertifikat ssl yang penerbitannya tidak sesuai dengan aturan yang berlaku harus dicabut dalam waktu maksimal 24 jam tanpa terkecuali.
Klien Yang Terdampak
Klien yang menerima informasi bahwa sertifikat sslnya terdampak oleh kesalahan penerbitan ini diharuskan melakukan penerbitan ulang (reissue) sertifikatnya dan diinstall kembali pada server atau aplikasi yang digunakan.
Tindakan DeDoHo
Walaupun klien yang terdampak sudah mendapatkan pemberitahuan langsung dari pihak DigiCert, DeDoHo juga secara aktif menindaklanjuti klien agar segera melakukan penerbitan ulang ssl yang digunakan, baik melalui saluran tiket di sistem kami maupun melalui kontak Whatsapp.
Detail Keterangan
Pengumuman ini bisa juga dibaca pada:
0 Komentar