Otoritas Sertifikat Sectigo sebagai pemimpin global dalam sertifikat digital bekerja sama dengan para peneliti di Universitas Princeton, mengumumkan peran pentingnya dalam Proyek Open MPIC (Multi-Perspective Issuance Corroboration).
Tujuan Proyek Open MPIC
- Open MPIC adalah proyek open-source yang dikembangkan oleh Sectigo bersama peneliti dari Universitas Princeton.
- Bertujuan untuk meningkatkan keamanan penerbitan sertifikat digital terhadap serangan Border Gateway Protocol (BGP).
Masalah Yang Dihadapi
- Berdasarkan penelitian yang telah dilakukan, serangan BGP dapat mengecoh proses Domain Control Validation (DCV) sehingga memungkinkan penerbitan Sertifikat SSL untuk website palsu.
- Pemerintah Amerika telah menyuarakan kekhawatiran terhadap kerentanan BGP yang lebih luas.
Solusi Yang Ditawarkan
- Open MPIC memungkinkan Certificate Authority (CA) melakukan DCV dari berbagai lokasi geografis.
- Pendekatan ini membuat serangan routing menjadi jauh lebih sulit dilakukan.
Waktu Implementasi
CA/Browser Forum menetapkan tahapan implementasi sebagai berikut:
- 15 September 2025: CA harus memvalidasi dari setidaknya dua (2) perspektif jarak jauh.
- 15 Maret 2026: CA harus memvalidasi setidaknya dari tiga (3) perspektif jarak jauh.
- 15 Juni 2026: CA harus memvalidasi dari setidaknya empat (4) perspektif jarak jauh.
- 15 Desember 2026: CA harus memvalidasi dari setidaknya lima (5) perspektif jarak jauh.
Persiapan Sectigo
Sectigo menginformasikan bahwa sebelum berlakunya aturan ini pada tanggal 15 September 2025, maka akan dilakukan percobaan penerapannya terlebih dulu pada system mereka, yaitu:
- Tanggal 28 Agustus 2025, selama 1 jam.
- Tanggal 3 September 2025, selama 8 jam.
Implementasi Sectigo
- Sectigo memutuskan akan menerapkan aturan MPIC ini lebih cepat dari jadwal yang ditentukan oleh CA/Browser Forum yaitu pada tanggal 13 September 2025.
- Pada tanggal tersebut, jika DCV ataupun CAA Record tidak lolos dari pengecekan MPIC, maka sertifikat tidak akan diterbitkan.
0 Komentar