sertifikat intermediate

Perubahan Intermediate Digicert Juni 2021

SSL Indonesia akan bahas tentang perubahan sertifikat perantara ataupun intermediate certificate dari sertifikat SSL ternama.

Sertifikat SSL ternama Digicert mengumumkan beberapa perubahan sertifikat intermediate dari Certificate Authority (ICA). Berdasarkan page pengumuman yang dimuat pada laman Digicert, menyatakan bahwa ICA akan diganti menjadi

  1. ICA yang lebih cepat dengan tingkat enkripsi terbaik
  2. Memungkinkan mengurangi atau menyematkan sertifikat ICA atau hard coding trusted sertifikat ICA, yang menjadikan pergantian sertifikat menjadi sulit.
  3. Mengurangi cakupan penerbitan sertifikat dari ICA manapun, untuk mengurangi dampak perubahan dalam pedoman industry dan forum browser CA untuk etensitas menengah hingga akhir.

Untuk Apa Sertifikat Intermediate / ICA digunakan?

Otoritas Sertifikat SSL Certificate Athorithy (CA) menggunakan sertifikat Intermediate atau ICA untuk menerbitkan sertifikat seperti sertifikat SSL / TLS yang saat ini kita gunakan.

Sertifikat ICA / intermediate menautkan sertifikat Anda ke sertifikat root terpercaya yang memungkinkan browser dan aplikasi dapat mempercayainya.
Bagaimana Sertifikat Intermediate / ICA Berpengaruh?

Tidak ada tindakan yang diperlukan kecuali Anda melakukan kesalahan satu hal berikut:

  1. Menyematkan versi lama dari sertifikat intermediate CA dan belum diganti
  2. Hard code penerimaan vrsi lama dari sertifikat intermediate yang diganti
  3. Mengoperasikan situs website ecommerce yang membutuhkan kepercayaan, lalu menyertakan versi lama dari sertifikat CA intermediate yang diganti.

Jika Anda melakukan salah satu hal diatas, ada baiknya Anda harus melakukan pembaharuan atau reissue sertifikat Anda sesegera mungkin. Jika Anda masih bingung, Anda dapat menghubungi pihak provider atau penyeia sertifikat Anda seperti SSl Indonesia.

Anda harus melakukan penghentian pin dan hard coding penerimaan sertifikat ICA, atau buat perubahan yang diperlukan untuk memastikan sertifikat SSL Digicert yang dikeluarkan dari sertifikat ICA baru yang dapat dipercaya. Dengan kata lain, Anda harus merangkai dari ICA dan sertifikat root terpercaya.

Bagaimana Pengaruh ICA Baru Pada Sertifikat SSL?

Meluncurkan atau menerbitkan ICA terbaru pada sertifikat digicert tidak mempengaruhi sertifikat SSl digicert yang sedang Anda gunakan. Pihak Digicert tidak menghapus sertifikat intermediate / ICA yang lama dari penyimpanan sertifikat, hingga sertifikat yang Anda gunakan saat ini kadaluarsa.

Hal ini berarti sertifikat aktif yang telah diterbitkan oleh sertifikat ICA yang telah berganti masih tetap dipercaya oleh browser ternama seperti Chrome, Mozilla Firefox, dan Safari Apple.

Namun, perlu Anda catat bahwa jika sertifikat SSL Anda saat ini yang masih aktif di reissue maka Anda harus menyertakan sertifikat ICA yang terbaru dan menginstall atau mengkonfigurasi ulang hingga tercipta secure pada situs website.

Penggantian Sertifikat Intermediate ICA EV dan OV Juni 2021

Sertifikat SSL intermediate Digicert, akan mengganti intermediate sertifikat EV dan OV pada juni 2021. Perubahan ini dilakukan untuk memulihkan kompatibilitas dengan indikator EV Google Chrome. Perubahan akan terjadi pada sertifikat seperti terlampir:

ICA baru Serial Baru
DigiCert TLS RSA SHA256 2020 CA1 06d8d904d5584346f68a2fa754227ec4
DigiCert Global G3 TLS ECC SHA384 2020 CA1 0b00e92d4d6d731fca3059c7cb1e1886
DigiCert TLS Hybrid ECC SHA384 2020 CA1 07f2f35c87a877af7aefe947993525bd
DigiCert G5 TLS ECC SHA384 2021 CA1 041c5d282eb3710e6b72c2dabd26716f
DigiCert G5 TLS RSA4096 SHA384 2021 CA1 0e6458e754ec9cc7bac83231d5f94d58
DigiCert G5 RSA4096 SHA384 2021 CA1 0e8d2840ae4825905618b3a8a9e17a47
DigiCert G5 ECC SHA384 2021 CA1 060e453e9bf768c659336a5b02b47113

 

Jika Anda mengalami kendala, Anda dapat menghubungi tim sales SSL Indonesia melalui live chat atau 021-53667855 untuk mendapatkan solusi terbaik bagi keamanan situs website Anda.

Sectigo

Addtrust External CA Root Sectigo Akan Berakhir

Aktivasi sertifikat SSL tidak lepas dari aktivasi sertifikat root dan intermediate. Sertifikat root merupakan dashboard trusted root yang berfungsi sebagai pusat kepercayaan ataupun enkripsi yang melapisi SSL. Sertifikat root ini sudah terdapat pada masing-masing perangkat, namun masih tidak aman dan belum dipercaya oleh public browser.

Sertifikat root ini tidak dapat melakukan rekuest tanda tangan (certificate signing request) dan melakukan penandatangan secara resmi dari pihak Certificate Authority (CA).

Sectigo sebagai salah satu brand sertifikat SSL ternama menawarkan sertifikat root dengann sistem cross sign (tanda tangan silang) dan pembaharuan root AddTrust untuk meningkatkan dukungan antara sistem dan perangkat lama.

Namun sangat disayangkan root ini akan habis masa berlaku pada tanggal 30 Mei 2020 mendatang. Aplikasi dan instalasi yang bergantung pada root cross sign ini harus dilakukan update agar sistem tidak dihentikan dan tidak terjadi error.

Tentang Sertifikat Root

Sertifikat root merupakan sertifikat yang ditandatangani sendiri dan melakukan penerbitan sertifikat sendiri atau self sign. Karena melakukan penerbitan dan tanda tangan sendiri, sertifikat ini tidak dipercaya dari CA atau otoritas yang dipercaya. Penerbitan sertifikat ini juga membutuhkan sertifikat intermediate sebagai jalur pelengkap untuk kembali ke sertifikat root.

Jika Anda melakukan penerbitan sertifikat root sendiri pada browser Anda, maka jenis ini tidak akan dipercaya oleh browser publik dan tetap tidak pada jalur aman.

Addtrust External CA Root Sectigo

Sebagai sertifikat root sectigo, Addtrust external CA Root diterbitkan dengan sistem cross signing. Apa itu cross signing? Sistem cross signing melakukan sistem penandatanganan silang dengan root AAA.

Perlu anda ketahui bahwa pihak penyedia otoritas sertifikat SSL atau CA mengendalikan multiple sertifikat root. Secara umum, root lama sering didistribusikan ke platform lama. Untuk menghindari penggandaan root, maka CA akan melakukan sertifikat cross signing (penandatanganan silang) dan memastikan bahwa sertifikat yang mereka terbitkan didukung oleh seluruh perangkat dan diakui pada browser public.

Hasil penerbitan sertifikat cross akan menggunakan public key yang sama dengan subjek root yang ditandatangani.  Contoh sertifikat cross

Subjek : Sectigo RSA certification Authority

Issuer : Addtrust External CA Root

Dengan menggunakan subjek dan public key sebagai sertifikat root Sectigo self signed, maka browser dan klien akan kembali pada jalur sertifikat root.

Sectigo melakukan kontrol pada sertifikat Root AddTrust External CA Root, dan digunakan untuk menciptakan sertifikat cross untuk root modern Sectigo, dan USERTrust RSA CA. Root AddTrust yang diterbitkan menggunakan cross signing akan habis masa pada 30 mei 2020 mendatang.

Sertifikat yang menggunakan root AddTrust akan kembali ke jalur root modern yang digunakan untuk cross sign oleh AddTrust lama.

AddTrust External CA Root > USERTrust RSA CA > Sectigo Issuing CA > Your Certificate

Bagaimana jika sertifikat Sectigo yang saya terbitkan menggunakan Root AddTrust External CA? Apakah sertifikat tersebut tetap aktif setelah root tidak aktif?

Ya. Sertifikat Sectigo tersebut akan tetap aktif dan akan dialihkan ke root terbaru sectigo yakni USERTrust yang berlaku hingga 2028