Awal Oktober, DigiCert mengeluarkan pengumuman penting terkait pembaruan ICA Certificate Digicert kepada seluruh pengguna, yang mana pada 2 November 2020 nanti seluruh sertifikat Intermediate DigiCert digantikan dengan yang terbaru–sama seperti aksi pembaruan Root Sectigo Mei lalu.

Adapun pembaruan tersebut memberikan beberapa poin di bawah ini.

pembaruan ICA certificate digicert pada 2 november 2020 mendatang dengan mengganti sertifikat intermediate terbaru milik digicert

DigiCert Mengganti ICA untuk Tujuan :

  1. Mendorong kecepatan dengan mengganti ICA.
  2. Mengurangi kemungkinan pinning atau hard coding terhadap sertifikat ICA, yang mempersulit penggantian sertifikat.
  3. Mengurangi ruang lingkup penerbitan sertifikat dari ICA tertentu untuk mengurangi dampak perubahan dalam industri dan pedoman CA/Browser forum menjadi Intermediate Certificate dan End-Identity Certificate.

 

Untuk Apa Certificate ICA Digunakan?

Certificate Authority (CA) menggunakan sertifikat Intermediate Certifcate (ICA) untuk menerbitkan sertifikat seperti sertifikat SSL/TLS Anda. ICA Certificate menautkan sertifikat Anda ke Root yang terpercaya.

 

Praktik Terbaik

Digicert menyarankan untuk selalu menyertakan ICA Certificate yang disediakan dengan setiap sertifikat yang Anda install. Ini selalu menjadi praktik terbaik yang direkomendasikan untuk memastikan penggantian sertifikat ICA tidak diketahui dan untuk memastikan sertifikat telah dipercaya.

 

November 2020: Penggantian ICA Certificate

Pada November 2020 mendatang, Digicert akan menggantikan ICA Certficate yang tercantum di bawah ini. Digicert akan mendorong Anda untuk memperbarui key store, code yang diperlukan, dan pinning certificate yang mungkin saja Anda gunakan.

  1. DigiCert SHA2 Secure Server CA
  2. DigiCert Baltimore CA-2 G2
  3. DigiCert Global CA G2
  4. DigiCert ECC Secure Server CA
  5. DigiCert Baltimore CA-1 G2
  6. DigiCert Global CA G3
  7. DigiCert Trusted Server CA G4
  8. DigiCert ECC Extended Validation Server CA
  9. DigiCert Assured ID CA G2
  10. DigiCert Extended Validation CA G3
  11. DigiCert High Assurance CA-3
  12. DigiCert EV Server CA G4

 

Bagaimana Pengaruh Penggatian Certificate ICA Terhadap Certificate Yang Sudah Ada?

Pembaruan ICA Certificate yang baru ini tidak akan mempengaruhi terhadap sertifikat yang sudah ada. Digicert tidak akan menghapus sertifikat ICA lama (existing) dari certificate store sampai semua sertifikat yang diterbitkan darinya kedaluwarsa. Ini berarti, baik sertifikat aktif yang diterbitkan dari ICA certificate terbaru ataupun yang lama akan tetap dikenali dan dipercaya.

Namun, apa yang mempengaruhi sertifikat tersebut adalah jika Anda melakuka  penerbitan ulang sertifikat (reissue). Karena sertifikat yang diterbitkan ulang, akan menerbitkan sertifikat ICA yang baru, di mana Anda harus menyertakan ICA Certificate terbaru saat Anda menginstal sertifikat hasil reissue.

 

Apa yang Perlu Dilakukan oleh End User?

  • Sertifikat yang diterbitkan sebelum 2 November 2020, tidak perlu melakukan tindakan apapun terhadap pembaruan ini, kecuali terdapat penerbitan ulang (reissue) sertifikat setelah 2 November 2020. Maka end user harus menggunakan ICA Certificate terbaru yang disediakan DigiCert untuk diimplementasikan bersama sertifikat hasil reissue.
  • Harus menggunakan ICA Certificate terbaru bagi sertifikat yang diterbitkan setelah 2 November 2020 – ada beberapa kasus di mana end user tidak memperbarui atau selalu menggunakan Intermediate dan Root lama setiap instalasi untuk perpanjangan sertifikat.
  • Jika end user menggunakan pinning certificate, maka perlu memasukan ICA Certificate terbaru ke dalam pinning list mereka agar sertifikat Intermediate bisa terhubung ke Root dan dipercaya oleh mesin.
  • Mengganti ICA Certificate dengan terbaru apabila end user menggunakan hard coding dalam sertifikat versi lama.
  • Mengoperasikan trust store yang mencakup versi lama dari intermediate CA Certificate yang telah diganti.

 

Jika Anda melakukan beberapa hal di atas, kami menyarankan Anda untuk melakukan update pada divisi Anda secepatnya. Berhenti melakukan pinning dan dukungan hard coding terhadap ICA Certificate atau membuat perubahan yang diperlukan untuk memastikan sertifikat yang diterbitkan dari ICA Certificate baru dapat dipercaya (dengan kata lain, dapat disambungkan ke ICA dan Root yang terpercaya).

 

Penggantian Certificate Intermediate CA

Untku mengunduh salinan Intermediate CA dan Root certificate, lihatlah halaman Digicert Trusted Root Authority Certificate . Ini adalah resource yang DigiCert baru saja perbarui dan terdapat Intermediate maupun Root CA Certificate yang tersedia untuk umum, atau Anda juga bisa mendapatkan kumpulan sertifikat Intermediate dan Root terbaru dari seluruh CA hanya di PusatSSL.

 pembaruan ICA certificate oleh digicert pada 2 november 2020

pembaruan ICA certificate oleh digicert pada Juli 2020 lalu

superadmin
superadmin

Would you like to share your thoughts?

Your email address will not be published. Required fields are marked *