- DigiCert ngelakuin pembatalan sertifikat TLS massal gara-gara bug pada verifikasi domain.
- Bug DigiCert bikin sistem salah dalam verifikasi kepemilikan domain dan prefix underscore ga diikutin.
- DigiCert ngelakuin tindakan buat nge-revoke sertifikat terdampak dan harus ngeluarin sertifikat baru dalam 24 jam.
pibitek.biz -Wah, ada drama nih di dunia digital! DigiCert, salah satu provider sertifikat TLS ternama, lagi ngelakuin pembatalan sertifikat TLS secara massal. Kenapa? Gara-gara ada bug yang bikin DigiCert salah dalam verifikasi kepemilikan domain. Kebayang dong, kalo sertifikat TLS di-revoke, koneksi ke website atau aplikasi bisa putus total. Nah, DigiCert ngasih tahu nih ke para pelanggannya buat cepet-cepet ngeluarin sertifikat baru dalam waktu 24 jam. Kalo nggak, website atau aplikasi bisa jadi ngga bisa diakses lagi.
2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
3 – AI Apple: Kekecewaan dan Keterlambatan 3 – AI Apple: Kekecewaan dan Keterlambatan
DigiCert sendiri ngasih tahu kalo bug ini ngaruh ke 0.4% domain yang di-validate sejak Agustus 2019 sampai Juni 2024. Artinya, lumayan banyak juga nih domain yang kena imbas. Nah, kalo kamu punya website atau aplikasi yang pake sertifikat TLS dari DigiCert, mending cepet-cepet cek deh, apakah sertifikatmu termasuk yang kena revoke. Gimana sih ceritanya? Ternyata, ada kesalahan sistem di DigiCert yang bikin prefix underscore ga diikutin pas verifikasi kepemilikan domain. Prefix underscore itu penting banget, soalnya dia ngebantu buat bedain antara domain asli sama subdomain yang dipake buat verifikasi.
Kalo prefix underscore ga ada, ada kemungkinan domain asli sama subdomain buat verifikasi bisa ke campur aduk. DigiCert baru sadar sama kesalahan ini pas bulan Juli. Langsung aja nih DigiCert ngelakuin tindakan buat nge-revoke sertifikat yang terdampak. Kalo kamu pengguna DigiCert, kamu bisa cek di akun CertCentral kamu buat ngeliat apakah sertifikatmu terdampak. Kalo ternyata sertifikatmu terdampak, kamu harus ngeluarin Certificate Signing Request (CSR) baru buat domain kamu, dan DigiCert akan ngelakuin verifikasi kepemilikan domain lagi.
Setelah verifikasi beres, kamu bisa ngeluarin sertifikat baru dan nginstal di server kamu. Ingat ya, kamu harus ngelakuin semua ini dalam waktu 24 jam! Kalo lewat dari itu, website atau aplikasi kamu bisa ga bisa diakses lagi. DigiCert juga udah ngasih tahu ke BleepingComputer jumlah sertifikat yang terdampak, yaitu sekitar 83.267 sertifikat dari 6.807 pelanggan. Ini kejadian yang cukup serius nih. Kalo kamu pake sertifikat TLS dari DigiCert, jangan sampai ketinggalan info dan segera selesaikan masalah ini sebelum terlambat! DigiCert juga udah ngasih tahu ke para pelanggannya buat ngelakuin pembaruan sistem agar kejadian serupa nggak terulang lagi.
