Penurunan Kepercayaan Sertifikat oleh Google Chrome
Google Chrome bersiap untuk melakukan perubahan signifikan dalam penanganan sertifikat keamanan untuk beberapa situs web. Browser populer ini akan secara bertahap menghentikan kepercayaan terhadap sertifikat yang diterbitkan oleh Chunghwa Telecom (CHT) di bawah akar Netlock mereka. Langkah ini merupakan bagian dari upaya berkelanjutan untuk meningkatkan keamanan web dan memastikan semua sertifikat yang digunakan memenuhi standar kepatuhan global.
Akar Permasalahan Chunghwa Telecom Netlock
Keputusan untuk mencabut kepercayaan ini bukanlah hal baru, melainkan berakar dari masalah kepatuhan historis yang telah diidentifikasi sejak lama. Isu-isu yang terkait dengan proses verifikasi pelanggan, penerbitan sertifikat yang salah, serta kurangnya tindakan perbaikan dan pelaporan yang memadai oleh Chunghwa Telecom terkait akar Netlock menjadi alasan utama di balik tindakan ini. Meskipun upaya perbaikan telah dilakukan, Google menilai bahwa akar Netlock gagal memenuhi persyaratan dasar CA/Browser Forum dan kebijakan akar Google yang diperbarui, memicu keputusan untuk melakukan penolakan penuh.
Konsekuensi Bagi Situs Web dan Pengunjung
Penolakan penuh terhadap sertifikat Netlock ini akan berdampak langsung pada situs web yang masih menggunakannya. Pengguna Google Chrome yang mengunjungi situs-situs tersebut akan melihat peringatan keamanan yang jelas, seperti pesan kesalahan NET::ERR_CERT_AUTHORITY_INVALID. Peringatan ini mengindikasikan bahwa Chrome tidak memercayai penerbit sertifikat situs, yang dapat menimbulkan kekhawatiran bagi pengunjung dan berpotensi mengurangi kepercayaan terhadap situs web. Dampak ini diperkirakan akan paling terasa di wilayah di mana sertifikat CHT Netlock banyak digunakan, seperti di Taiwan.
Pentingnya Penggantian Sertifikat Segera
Untuk menghindari gangguan layanan dan hilangnya kepercayaan pengguna, pengelola situs web yang masih menggunakan sertifikat yang terhubung dengan akar CHT Netlock harus segera mengambil tindakan. Langkah krusial yang perlu dilakukan adalah mengganti sertifikat mereka dengan sertifikat baru yang dikeluarkan oleh Otoritas Sertifikat (CA) lain yang sepenuhnya dipercaya oleh Google Chrome dan browser utama lainnya. Penggantian ini harus dilakukan sebelum penolakan penuh diberlakukan.
Linimasa Implementasi Penolakan Penuh
Google telah menerapkan langkah-langkah bertahap sejak tahun 2022 untuk memberi waktu bagi pengelola situs web untuk beradaptasi. Namun, fase final penolakan penuh dijadwalkan akan tiba dalam rilis Chrome 128, yang diperkirakan akan dirilis pada pertengahan Agustus 2024. Setelah tanggal tersebut, Google Chrome tidak akan lagi memercayai sertifikat Netlock sama sekali, dan situs web yang masih menggunakannya akan menampilkan peringatan keamanan secara permanen kepada semua penggunanya. Tindakan serupa juga telah atau sedang dipertimbangkan oleh pengembang browser lain, seperti Mozilla Firefox.
Sumber: https://www.bleepingcomputer.com/news/security/google-chrome-to-distrust-chunghwa-telecom-netlock-certificates-in-august/