Sebaiknya jangan gunakan WoSign dan StartCom (sementara ini)

moch akbar fitriantoDesember 27, 2022

Saya adalah fans dari WoSign yang menyediakan sertifikat SSL gratis tanpa ribet dan nama StartSSL (atau StartCom) ikut dalam informasi kali ini karena sedang ada masalah pada keduanya. Kalau anda belum tahu bahwa kedua penyedia sertifikat SSL gratis tersebut ternyata dimiliki oleh perusahaan Cina (Qihoo360), dimana StartCom baru diakuisi tahun kemarin secara diam – diam. Dan hal ini adalah awal mula dari masalahnya.

Disini saya tuliskan saja kesimpulan yang saya pahami (sumbernya saya letakkan di akhir artikel):

Memiliki 2 suara untuk voting dalam organisasi CA (Certificate Authority).Ini disebabkan WoSign dan StartCom tidak mempublikasikan bahwa mereka dimiliki oleh perusahaan yang sama.
Hasil audit tidak akurat.
Lambat dalam menangani masalah keamanan.
Secara sengaja memanipulasi masa berlaku sertifikat SSL untuk menghindari hukuman.
Menciptakan sertifikat SSL kepada pihak yang tidak memiliki ijin. Misal google.co.id bisa anda minta, padahal jelas anda tidak ada hak.

Inti hukuman yang sedang dirancang adalah sebagai berikut:

Seluruh sertifikat SSL yang diciptakan WoSign dan StartCom dalam masa waktu 1 tahun (belum ditentukan kapan diterapkannya) akan dianggap tidak aman. Ini termasuk renew. Ya, halaman error akan muncul dalam browser kalau mengunjunginya. Ini fatal sekali efeknya.
Tapi sertifikat SSL yang sudah aktif sebelum masa pinalti dilakukan akan tetap dapat berfungsi normal. Jadi hanya berlaku pada yang baru saja.
Yang mengawali adalah Mozilla Firefox dan kemungkinan tidak lama Google Chrome juga, browser – browser lain akan menyusul ikut yang besar tampaknya.

Apabila anda ingin membaca detail masalahnya bisa membaca dari sini: https://wiki.mozilla.org/CA:WoSign_Issues dan hukuman yang akan dieksekusi oleh Mozilla/Google bisa dilihat draftnya disini: https://docs.google.com/document/d/1C6BlmbeQfn4a9zydVi2UvjBGv6szuSB4sMYUcVrR8vQ/preview

Saya sarankan agar menggunakan Let’s Encrypt saja apabila ingin menggunakan HTTPS gratis untuk sementara waktu ini, atau malah CloudFlare saja supaya tidak pusing. 😀

Sebaiknya jangan gunakan WoSign dan StartCom (sementara ini)

moch akbar fitrianto

Shahnaz Haque ubah gaya hidup setelah hadapi kanker ovarium

BTS “Butter” melejit di tangga lagu Inggris

“Friends: The Reunion” hampir kalahkan popularitas “Wonder Woman 1984”

Film misteri thriller “The 8th Night” tayang 2 Juli

Noui hadirkan single “Everytime We Fall” ajak hargai momen hidup

“Hot Sauce” NCT Dream hadir versi animasi, gandeng kreator Baby Shark

Profil dan Biodata Umi pipik, Istri dari Almarhum Ustadz Jefri Al Buchori

Felicia Unggah Pengakuan Soal Kandasnya Hubungan Asmara dengan Kaesang Pangarep

Profil dan Biodata Felicia Tissue, Mantan Kekasih Putra Presiden Jokowi

Lee Seung Gi Pacari Lee Da In, Artis Cantik Terpaut 5 Tahun

Info Viral Video Museum 2022 Artis Indonesia TikTok Durasi Full Terbaru

Bokeh Tahun Baru Viral Artis Indo Di Hotel Full Video Terbaru 2024

Video Viral Ojol Terbaru Full HD 2022 Kagum pada Ajakin Wik Wik Terbaru Tahun Ini

Xxii Xxiii Xxiv SMA 2022 Indonesia Video Full Bokeh Viral Terbaru Update 2023

Viral Dua Bocah Vs Tante Full Durasi Desahnya Bikin Kamu Nagih Terbaru 2023

Ibu Dan Anak Baju Biru Link Tiktoknya Sedang Viral di Internet

Video Viral Bocah SMP 48 Detik Baju Pramuka Keluar Di Dalem Terbaru 2023

Video Viral 14 Detik Link Wik-Wik SMA Dan Ukhty Selebgram Terbaru 2022 Terbaru Tahun Ini

Info Film Japanese Video Museum Sub Indo Viral Di Facebook 2022 Terbaru

Info Film Bokeh Viral Video Museum Terbaru Jepang HOT Update Terbaru

moch akbar fitrianto

Related Articles

Mencegah file hidden Linux diakses lewat Nginx

Menampilkan seluruh user dan group pada Linux

Mengaktifkan Passive Mode di vsftpd

Menggantikan firewalld dengan iptables pada CentOS 7