Beberapa situs web terkenal bisa berhenti berfungsi dengan baik pada Rabu, 4 Maret. Setelah bug ditemukan dalam sertifikat digital yang digunakan untuk keamanan mereka.
Organisasi yang mengeluarkan sertifikat mengungkapkan bahwa sekitar 3.000.000 sertifikat harus segera dicabut. Pengunjung ke situs web yang terkena dampak akan disambut dengan peringatan memperingatkan mereka bahwa situs tidak aman.
Salah satu ahli mengatakan masalah bisa mengakibatkan “hilangnya kepercayaan.”
The Internet Security Research Group (isrg) merupakan organisasi nirlaba di belakang proyek, Let’s Encrypt. Bulan lalu merayakan mengeluarkan sertifikat billionth.
Proyek ini memiliki beberapa pendukung profil tinggi, termasuk Cisco, Facebook dan Google. Secara luas dikreditkan sebagai salah satu kekuatan pendorong di balik bisnis mengamankan situs web mereka.
Dalam email pemberitahuan kepada kliennya, organisasi tersebut berkata: “kami baru-baru ini menemukan bug di kode otoritas sertifikat Let’s Encrypt.
“Sayangnya, ini berarti kita perlu mencabut sertifikat yang terpengaruh oleh bug ini, yang mencakup satu atau beberapa sertifikat kita. Untuk menghindari gangguan, kita harus memperpanjang dan mengganti sertifikat yang terpengaruh pada Rabu, 4 Maret 2020. Kami Mohon maaf dengan tulus untuk masalah ini.”
Sertifikat Situs Web
Sertifikat digital pada dasarnya adalah potongan kode kecil yang dibuat dengan menggunakan matematika canggih. Yang memastikan bahwa komunikasi antara perangkat atau situs web dikirim dengan cara yang dienkripsi, dan itu aman.
Mereka memainkan peran penting dalam menjaga infrastruktur TI dan berjalan dengan aman dan dikeluarkan oleh otoritas sertifikat. Yang secara elektronik memverifikasi bahwa sertifikat asli. Ketika dikeluarkan, sertifikat ini diberikan tanggal kedaluwarsa apa pun antara beberapa bulan dan beberapa tahun.
Pengunjung situs web tersebut tidak dapat memperbarui sertifikat mereka pada tanggal ini. Akan melihat peringatan keamanan yang memberi tahu mereka bahwa situs tersebut tidak aman.
Pada forum komunitas, satu website Manager, yang berbasis di Selandia Baru. Mengeluh dia hanya menerima “75 menit ” pemberitahuan tentang kebutuhan untuk memperbarui, yang katanya adalah “tidak dapat diterima “.
Alan Woodward, seorang profesor ilmu komputer di Surrey University, mengatakan kepada BBC. “Let’s Encrypt adalah bagian penting dari infrastruktur keamanan web.”
Dia mengatakan bahwa meskipun telah “bertanggung jawab ” mengungkapkan bug, kliennya menghadapi ketidakpastian.
“Tidak ada yang tahu bagaimana mereka akan menghadapinya. Bisnis harus mengajukan permohonan sertifikat baru sehingga mungkin ada gangguan pada layanan yang akan mengakibatkan hilangnya kepercayaan. Pengguna akan mengalami situs web yang mengatakan mereka memiliki masalah keamanan.”
Sementara organisasi telah mengeluarkan daftar nomor sertifikat. Tidak membuat nama publik di belakang mereka, tapi Prof Woodward mengatakan itu mungkin akan mempengaruhi website “terkenal”. Dikutib dari Microsoft News.