Microsoft baru-baru ini memutuskan untuk menghapus sertifikat keamanan dari dua perusahaan China yang mengikuti standar keamanan yang buruk. Hasil dari, Internet Explorer dan Edge tidak lagi menerima sertifikat keamanan dari WoSign dan StartCom.
Sebagai pengingat cepat, browser menggunakan sertifikat keamanan untuk mengautentikasi koneksi aman ke situs web. Keputusan Microsoft muncul setelah laporan mengungkapkan bahwa kedua perusahaan menggunakan praktik keamanan yang tidak dapat diterima. Lebih khusus lagi, kedua perusahaan menawarkan sertifikat gratis dan menggunakan praktik yang tidak jujur untuk meningkatkan basis pengguna mereka.
Berikut pernyataan resmi Microsoft tentang masalah ini:
Microsoft telah menyimpulkan bahwa Otoritas Sertifikat China (CA) WoSign dan StartCom telah gagal mempertahankan standar yang disyaratkan oleh Program Root Tepercaya kami. Praktik keamanan yang tidak dapat diterima yang diamati termasuk sertifikat SHA-1 yang ketinggalan zaman, kesalahan penerbitan sertifikat, kesalahan pencabutan sertifikat, duplikat nomor seri sertifikat, dan beberapa pelanggaran Persyaratan Dasar Forum CAB (BR). […]
Microsoft menghargai komunitas Otoritas Sertifikat global dan hanya membuat keputusan ini setelah mempertimbangkan dengan cermat apa yang terbaik untuk keamanan pengguna kami.
Microsoft bukan satu-satunya perusahaan yang mengambil keputusan ini. Raksasa teknologi lainnya, termasuk Google dan Apple telah mencabut kepercayaan pada sertifikat dari WoSign dan StartCom. Kemungkinan besar, perusahaan lain akan segera menyusul.
Microsoft mulai menghapus sertifikat pada bulan September
Perusahaan akan memulai penyusutan alami sertifikat ini bulan depan. Dengan kata lain, semua sertifikat yang ada akan terus berfungsi hingga masa berlakunya habis. Setelah September 2017, Windows 10 tidak akan mempercayai sertifikat baru yang dikeluarkan oleh kedua perusahaan.
Jika Anda memiliki sertifikat WoSign dan StartCom dalam produksi, solusi terbaik adalah menggantinya dengan sertifikat lain yang dikeluarkan oleh Otoritas Sertifikat yang tepercaya dan andal.
CERITA TERKAIT UNTUK DIPERHATIKAN:
- Cara menginstal sertifikat root Windows 10
- Microsoft merilis pembaruan KB4013198 untuk Windows 10 versi 1511
- Perbarui KB4019472 untuk Windows 10 Versi 1607 sekarang tersedia untuk pengguna
