• (+62) 21 53660862
  • sales@sslindonesia.id
sertifikat intermediate
Info , Symantec SSL Certificate , Teknologi

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.

Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

  1. ICA yang lebih cepat dengan tingkat enkripsi terbaik
  2. Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
  3. Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?

Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan sertifikat Intermediate atau ICA untuk menerbitkan sertifikat seperti sertifikat SSL / TLS yang saat ini kita gunakan.

Sertifikat ICA / intermediate menautkan sertifikat Anda ke sertifikat root terpercaya yang memungkinkan browser dan aplikasi dapat mempercayainya.
Bagaimana Sertifikat Intermediate / ICA Berpengaruh?

Tidak ada tindakan yang diperlukan kecuali Anda melakukan kesalahan satu hal berikut:

  1. Menyematkan versi lama dari sertifikat intermediate CA dan belum diganti
  2. Hard code penerimaan vrsi lama dari sertifikat intermediate yang diganti
  3. Mengoperasikan situs website ecommerce yang membutuhkan kepercayaan, lalu menyertakan versi lama dari sertifikat CA intermediate yang diganti.

Jika Anda melakukan salah satu hal diatas, ada baiknya Anda harus melakukan pembaharuan atau reissue sertifikat Anda sesegera mungkin. Jika Anda masih bingung, Anda dapat menghubungi pihak provider atau penyeia sertifikat Anda seperti SSl Indonesia.

Anda harus melakukan penghentian pin dan hard coding penerimaan sertifikat ICA, atau buat perubahan yang diperlukan untuk memastikan sertifikat SSL Digicert yang dikeluarkan dari sertifikat ICA baru yang dapat dipercaya. Dengan kata lain, Anda harus merangkai dari ICA dan sertifikat root terpercaya.

Bagaimana Pengaruh ICA Baru Pada Sertifikat SSL?

Meluncurkan atau menerbitkan ICA terbaru pada sertifikat digicert tidak mempengaruhi sertifikat SSl digicert yang sedang Anda gunakan. Pihak Digicert tidak menghapus sertifikat intermediate / ICA yang lama dari penyimpanan sertifikat, hingga sertifikat yang Anda gunakan saat ini kadaluarsa.

Hal ini berarti sertifikat aktif yang telah diterbitkan oleh sertifikat ICA yang telah berganti masih tetap dipercaya oleh browser ternama seperti Chrome, Mozilla Firefox, dan Safari Apple.

Namun, perlu Anda catat bahwa jika sertifikat SSL Anda saat ini yang masih aktif di reissue maka Anda harus menyertakan sertifikat ICA yang terbaru dan menginstall atau mengkonfigurasi ulang hingga tercipta secure pada situs website.

Penggantian Sertifikat Intermediate ICA EV dan OV Juni 2021

Sertifikat SSL intermediate Digicert, akan mengganti intermediate sertifikat EV dan OV pada juni 2021. Perubahan ini dilakukan untuk memulihkan kompatibilitas dengan indikator EV Google Chrome. Perubahan akan terjadi pada sertifikat seperti terlampir:

ICA baru Serial Baru
DigiCert TLS RSA SHA256 2020 CA1 06d8d904d5584346f68a2fa754227ec4
DigiCert Global G3 TLS ECC SHA384 2020 CA1 0b00e92d4d6d731fca3059c7cb1e1886
DigiCert TLS Hybrid ECC SHA384 2020 CA1 07f2f35c87a877af7aefe947993525bd
DigiCert G5 TLS ECC SHA384 2021 CA1 041c5d282eb3710e6b72c2dabd26716f
DigiCert G5 TLS RSA4096 SHA384 2021 CA1 0e6458e754ec9cc7bac83231d5f94d58
DigiCert G5 RSA4096 SHA384 2021 CA1 0e8d2840ae4825905618b3a8a9e17a47
DigiCert G5 ECC SHA384 2021 CA1 060e453e9bf768c659336a5b02b47113

 

Jika Anda mengalami kendala, Anda dapat menghubungi tim sales SSL Indonesia melalui live chat atau 021-53667855 untuk mendapatkan solusi terbaik bagi keamanan situs website Anda.

https
Info , Symantec SSL Certificate , Teknologi , Tips & Trik

Bagaimana Sertifikat SSL HTTPS Melindungi Website?

Jika Anda membuka situs website yang dimulai dengan https:// maka ada dua hal spesifik yang terjadi. Pertama adalah pihak ketiga dalam hal ini penyedia otoritas keamanan website telah mengautentikasi situs web dan yang kedua situs tersebut sudah menggunakan sertifikat SSL ataupun enkripsi.

Pihak ketiga telah mengautentikasi situs website maksudnya adalah, bahwa pemilik sudah melakukan verifikasi kepemilikan situs. Contohnya https://sslindonesia.com maka sudah dipastikan bahwa situs tersebut adalah milik asli SSL Indonesia.

Situs sudah menggunakan enkripsi artinya bahwa data yang Anda kirim ke / dari situs website sudah dilakukan enkripsi atau pengamanan. Jika Anda melakukan proses transaksi maka pihak lain tidak dapat melihat / mencuri.

Bagaimana Cara Kerja HTTPS?

Sebelum membahas cara kerjaa HTTPS secara detail, ada beberapa catatan penting tentang terminology HTTPS yakni SSL dan TLS. SSL (Secure Sockets Layer) dan TLS (Transport Layer Security) mengacu pada jenis koneksi aman yang digunakan oleh HTTPS untuk komunikasi antara browser web dan server web.

Otentikasi HTTPS memastikan Anda terhubung ke situs yang tepat. Bgaaimana sistem kerjanya?

Browser Anda menggunakan sertifikat SSL dari otoritas penyedia sertifikat atau CA untuk menerbitkan dan mengautentikasi situs website yang akan diamankan. Berikut langkah cara kerja SSL secara detail

Menggunakan Sertifikat SSL

Hal pertama yang harus Anda pastikan bahwa, situs website Anda harus memiliki sertifikat SSL yang sudah diterbitkan oleh CA terpercaya secara public. SSL Indonesia menyediakan berbagai macam brand CA seperti Digicert, Symantec, GeoTrust dan lain sebagainya.

Ada beberapa hal yang harus Anda perhatikan untuk menerbitkan sertifikat SSL yakni URL situs web, public key yang akan ditautkan ke private key yang hanya dimiliki oleh situs website terkait. Otoritas sertifikat yang Anda pilih untuk menerbitkan sertifikat, tanggal kadaluarsa sertifikat serta dokumen legal hokum situs website (Jika Anda ingin menggunakan jenis validasi OV dan EV).

Untuk mendapatkan sertifikat SSL yang valid, Anda harus buat public key dan private key terlebih dahulu. Lakukan proses verifikasi dengan penyedia sertifikat SSL maka SSL Anda akan diterbitkan.

Cara Kerja Enkripsi HTTPS

Enkripsi sangat penting ketika Anda melakukan transaksi secara online. Semisal Anda memasukkan data pribadi seperti kartu kredit ataupun debit. Saat melakukan input data, browser akan melakukan proses enkripsi data menggunakan private key dan dapat didekripsi oleh situs website yang Anda tuju menggunakan public key.

Enkripsi HTTPS hanya akan melindungi data Anda saat dibawa pada situs website, setelah data mencapai situs website maka akan langsung di dekripsi. Contoh, saat Anda melakukan pembelian sertifikat SSL pada SSL Indonesia, Anda melakukan input kartu kredit ataupun debit, maka proses transfer data hingga sampai ke situs website SSL Indonesia akan di enkripsi.

sertifikat intermediate
Info , Symantec SSL Certificate , Teknologi , Tips & Trik

Pembaharuan Sertifikat Intermediate Digicert November 2020

Apakah Anda pengguna sertifikat SSL brand Digicert SSL Indonesia? Pastikan Anda mengerti dan melakukan perubahan sesuai dengan arahan blog yang di rilis oleh tim SSL Indonesia. Akhir oktober 2020, tim penyedia otoritas sertifikat atau Certificate Authority (CA) khususnya digicert mengumumkan perubahan sertifikat intermediate.

Digicert SSL Indonesia menggantikan beberapa sertifikat intermediate atau Intermediate Certificate Authority (ICA). Ada beberapa penyebab pergantian sertifikat intermediate yang dilakukan.

  1. Meningkatkan enkripsi atau keamanan
  2. Mengurangi kemungkinan penyematan sertifikat intermediate, sehingga mempersulit pergantian atau penduplikasian sertifikat
  3. Mengurangi cakupan penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industry dan pedoman CA Browser

Untuk Apa Sertifikat Intermediate Digunakan?

Certificate Authority menggunakan sertifikat intermediate untuk menerbitkan sertifikat SSL. CA akan menautkan sertifikat Anda ke sertifikat root terpercaya yang akan mengaktifkan browser dan aplikasi yang dapat mempercayai sertifikat Anda.

Sertifikat intermediate digunakan sebagai perantara antara peramban / browser dengan sertifikat SSL yang akan Anda gunakan.

Apa Dampak Pergantian Sertifikat Intermediate?

Menerbitkan intermediate baru tidak akan mempengaruhi sertifikat SSL yang sudah ada. Tim Digicert tidak akan menghapus sertifikat intermediate yang lama dari penyimpanan sertifikat hingga seluruh sertifikat yang telah terbit kadaluarsa.

Hal ini berarti bahwa sertifikat digicert yang telah aktif dan diterbitkan akan tetap dipercaya. Namun ini mempengaruhi sertifikat tersebut jika Anda melakukan penerbitan ulang. Sertifikat yang diterbitkan ulang sudah menggunakan sertifikat intermediate yang baru.

Pergantian Sertifikat Intermediate November 2020

Pada 2 November 2020, DigiCert menggantikan ICA yang tercantum di bawah ini. Sesuai dengan instruktur tim Digicert, SSL Indonesia merekomendasikan Anda untuk melakukan pembaharuan sertifikat dan pinnings sertifikat yang mungkin sudah digunakan.

DigiCert SHA2 Secure Server CA

DigiCert Baltimore CA-2 G2

DigiCert Global CA G2

DigiCert ECC Secure Server CA

DigiCert Baltimore CA-1 G2

DigiCert Global CA G3

Server Tepercaya DigiCert CA G4

DigiCert ECC Extended Validation Server CA

ID Tertanggung DigiCert CA G2

Validasi Diperpanjang DigiCert CA G3

DigiCert High Assurance CA-3

Server DigiCert EV CA G4

Sertifikat ICA saat ini Sertifikat ICA baru Menerbitkan sertifikat root
DigiCert SHA2 Secure Server CA DigiCert TLS RSA SHA256 2020 CA1

Catatan: Ini akan menjadi standar baru yang menerbitkan sertifikat ICA.

 DigiCert Global Root CA
DigiCert SHA2 Secure Server CA DigiCert SHA2 Secure Server CA DigiCert Global Root CA
DigiCert Baltimore CA-2 G2 DigiCert Baltimore TLS RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
DigiCert ECC Secure Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
DigiCert Baltimore CA-1 G2 DigiCert Baltimore SMIME RSA SHA256 2020 CA1 Baltimore CyberTrust Root
DigiCert Global CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
Server Tepercaya DigiCert CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4
DigiCert ECC Extended Validation Server CA DigiCert TLS Hybrid ECC SHA384 2020 CA1 DigiCert Global Root CA
ID Tertanggung DigiCert CA G2 DigiCert Global G2 TLS RSA SHA256 2020 CA1 DigiCert Global Root G2
Validasi Diperpanjang DigiCert CA G3 DigiCert Global G3 TLS ECC SHA384 2020 CA1 DigiCert Global Root G3
DigiCert High Assurance CA-3 DigiCert TLS RSA SHA256 2020 CA1 DigiCert Global Root CA
Server DigiCert EV CA G4 DigiCert Trusted G4 TLS RSA SHA384 2020 CA1 Root Terpercaya DigiCert G4

Sectigo
Info , Teknologi , Tips & Trik

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.

Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).

Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.

Namun sangat disayangkan root ini akan habis masa berlaku pada tanggal 30 Mei 2020 mendatang. Aplikasi dan instalasi yang bergantung pada root cross sign ini harus dilakukan update agar sistem tidak dihentikan dan tidak terjadi error.

Tentang Sertifikat Root

Sertifikat root merupakan sertifikat yang ditandatangani sendiri dan melakukan penerbitan sertifikat sendiri atau self sign. Karena melakukan penerbitan dan tanda tangan sendiri, sertifikat ini tidak dipercaya dari CA atau otoritas yang dipercaya. Penerbitan sertifikat ini juga membutuhkan sertifikat intermediate sebagai jalur pelengkap untuk kembali ke sertifikat root.

Jika Anda melakukan penerbitan sertifikat root sendiri pada browser Anda, maka jenis ini tidak akan dipercaya oleh browser publik dan tetap tidak pada jalur aman.

Addtrust External CA Root Sectigo

Sebagai sertifikat root sectigo, Addtrust external CA Root diterbitkan dengan sistem cross signing. Apa itu cross signing? Sistem cross signing melakukan sistem penandatanganan silang dengan root AAA.

Perlu anda ketahui bahwa pihak penyedia otoritas sertifikat SSL atau CA mengendalikan multiple sertifikat root. Secara umum, root lama sering didistribusikan ke platform lama. Untuk menghindari penggandaan root, maka CA akan melakukan sertifikat cross signing (penandatanganan silang) dan memastikan bahwa sertifikat yang mereka terbitkan didukung oleh seluruh perangkat dan diakui pada browser public.

Hasil penerbitan sertifikat cross akan menggunakan public key yang sama dengan subjek root yang ditandatangani.  Contoh sertifikat cross

Subjek : Sectigo RSA certification Authority

Issuer : Addtrust External CA Root

Dengan menggunakan subjek dan public key sebagai sertifikat root Sectigo self signed, maka browser dan klien akan kembali pada jalur sertifikat root.

Sectigo melakukan kontrol pada sertifikat Root AddTrust External CA Root, dan digunakan untuk menciptakan sertifikat cross untuk root modern Sectigo, dan USERTrust RSA CA. Root AddTrust yang diterbitkan menggunakan cross signing akan habis masa pada 30 mei 2020 mendatang.

Sertifikat yang menggunakan root AddTrust akan kembali ke jalur root modern yang digunakan untuk cross sign oleh AddTrust lama.

AddTrust External CA Root > USERTrust RSA CA > Sectigo Issuing CA > Your Certificate

Bagaimana jika sertifikat Sectigo yang saya terbitkan menggunakan Root AddTrust External CA? Apakah sertifikat tersebut tetap aktif setelah root tidak aktif?

Ya. Sertifikat Sectigo tersebut akan tetap aktif dan akan dialihkan ke root terbaru sectigo yakni USERTrust yang berlaku hingga 2028

Silahkan tambahkan email Anda untuk berlanganan informasi seputar SSL INDONESIA :

SSL Indonesia sebagai Digital Asset Protector memberikan solusi layanan pengalaman online yang lebih aman.
Menyediakan produk sertifikat SSL Premium, Email signing seperti S/MIME dan Verified Mark Certificate (VMC), serta SOC 24×7.
SSL Indonesia merupakan Global Platinum Partners dari Otoritas Sertifikasi (CA) terkemuka di dunia termasuk Digicert, Symantec, GeoTrust, Thawte, RapidSSL, Globalsign dan Sectigo Formely Comodo CA.

Bantuan

Blog

Tentang Kami

Karir

SSL Indonesia

Jl. Kebon Jeruk Raya Kebon Jeruk Permai Office Blok C No. 17, Jakarta 11530 Indonesia.

  • (+62) 21 53660862 ext 207
  • sales@sslindonesia.id

SSLIndonesia.id Copyright© 2019. All Rights Reserved.