Masa berlaku panjang sertifikat digital untuk server web adalah duri di sisi Google. Oleh karena itu, Mountain View Internet Corporation mengusulkan untuk membatasi masa pakai maksimum sertifikat server TLS hingga maksimal 90 hari. Ini berarti penurunan yang signifikan dari maksimum 398 hari yang saat ini ditetapkan oleh persyaratan dasar CA/Browser Forum.
Tidak adanya opsi pemblokiran sebagai alasan
Orang California membenarkan saran mereka dengan satu Artikel blog tentang proyek Chromium Dengan kebutuhan mendesak untuk beralih dari proses sertifikasi manual yang rawan kesalahan menuju penerbitan sertifikat yang sepenuhnya otomatis. Namun pengembang Chromium juga menunjukkan bahwa mekanisme pemblokiran sertifikat masih belum memadai—baik daftar blokir (CRL) yang diperkenalkan sebelumnya maupun OCSP tidak sepenuhnya efektif—sebagai alasan untuk permintaan mereka.
Selain tenggat waktu yang lebih singkat, Google ingin membuat perubahan lain pada ekosistem CA. Ke depan, otoritas sertifikasi harus fokus pada penerbitan satu jenis sertifikat – saat ini, selain sertifikat server TLS, sertifikat program tanda tangan digital sering juga dikeluarkan oleh otoritas sertifikat yang sama. Keadaan ini membuat otoritas sertifikasi sangat menarik bagi penyerang seperti geng malware.
Mari kode sebagai pemimpin
Penerbitan sertifikat otomatis diperkenalkan secara luas oleh Let’s Encrypt dan kini telah berhasil diterapkan lebih dari 3 miliar kali. Google ingin menjadikan protokol ACME dasar sebagai program wajib untuk CA di masa mendatang. Menurut penulis postingan blog, ini seharusnya membuat seluruh ekosistem lebih gesit dan tangguh.
CA Komersial, yang model bisnisnya didasarkan pada penerbitan sertifikat digital, tidak boleh kewalahan dengan pembayaran Mountain View. Ini menghilangkan alasan terakhir yang tersisa untuk mendapatkan sertifikat yang dikeluarkan oleh mereka. Google dan Mozilla telah merusak bisnis dengan verifikasi diperpanjang yang mahal dengan tidak menyatakan bahwa mereka sangat aman.
Tetapi browser Google Chrome memiliki pangsa pasar lebih dari 65 persen, dan banyak browser lain seperti Edge, Samsung Internet, dan Opera didasarkan pada proyek Chromium. Dengan kekuatan pasar yang terkonsentrasi seperti itu, suara Google di forum CA/Browser menjadi sangat penting dan dapat diasumsikan bahwa produsen lain akan mendukung inisiatif tersebut.
(Ya)
“Coffee pioneer. Social media ninja. Unrepentant web teacher. Friendly music fan. Alcohol fanatic.”
More Stories
Intel dilaporkan ingin menghadapi Strix Halo AMD dengan GPU raksasanya sendiri di prosesornya
Pembaruan BIOS: Penyerang dapat menonaktifkan Boot Aman pada laptop Alienware
Hari khusus perempuan di Oberhausen