DigiCert mengumumkan (http://www.digicert.com/support/certificate-revocation-incident) bahwa mereka akan mencabut sertifikat tertentu yang dikeluarkan tanpa Validasi Kontrol Domain yang benar. Jika Anda terpengaruh oleh masalah ini, DigiCert akan mengirimkan pemberitahuan ke alamat email kontak Anda. Anda akan melihat spanduk insiden pencabutan CNAME saat Anda masuk ke CertCentral. Untuk menerbitkan kembali/mengunci ulang sertifikat Anda, lihat pengumuman DigiCert (http://www.digicert.com/support/certificate-revocation-incident). Setelah Anda menerbitkan kembali sertifikat, perbarui konfigurasi Google Cloud HTTP(S) Load Balancer Anda dengan mengikuti instruksi ini (https://cloud.google.com/load-balancing/docs/ssl-certificates/self-managed-certs). Jika Anda memerlukan bantuan tambahan, silakan hubungi Dukungan Google Cloud menggunakan https://cloud.google.com/support

Saat masuk ke GCP, ada pesan peringatan/peringatan. Setelah mengikuti tautan dan memeriksanya, saya meringkasnya, dan konten keseluruhannya adalah bahwa DigiCert telah mengidentifikasi beberapa masalah (0,4%) pada sertifikat TLS yang diterbitkan melalui DigiCert dan telah membatalkan sertifikat tersebut. Pertama, DigiCert hanya mengatakan 0,4%, jadi tampaknya ini bukan masalah besar.

Dalam banyak kasus, administrator yang menggunakan cloud kemungkinan menggunakan sertifikat TLS yang disediakan oleh masing-masing vendor cloud atau sertifikat Let's Encrypt. Jika tidak, mereka mungkin menggunakan sertifikat yang di-host secara internal atau yang dibuat khusus, tetapi ini tidak akan menyebabkan gangguan internet secara keseluruhan.

Secara keseluruhan, detailnya adalah sebagai berikut:

1. Penyebab Masalah

Terjadi bug dalam proses verifikasi domain DigiCert, yang menyebabkan penambahan garis bawah (_) saat menggunakan catatan DNS CNAME. Bug ini berlangsung dari Agustus 2019 hingga saat ini, dan disebabkan oleh kelalaian prosedur keamanan penting selama proses modernisasi sistem.

2. Lingkup Dampak

Sekitar 0,4% dari sertifikat yang diterbitkan DigiCert terkena masalah ini. Angkanya mungkin tampak kecil, tetapi mengingat jumlah sertifikat yang digunakan di seluruh dunia, sejumlah besar situs web dapat terpengaruh.

3. Tindakan yang Diperlukan

Sertifikat yang terpengaruh harus dibatalkan dan diterbitkan kembali dalam waktu 24 jam. Ini adalah langkah yang sangat mendesak karena alasan keamanan.

4. Cara Menanggapi Pengguna

• Masuk ke akun CertCentral Anda dan verifikasi sertifikat yang terpengaruh.
• Buat CSR (Permintaan Penandatanganan Sertifikat) baru.
• Terbitkan kembali dan instal sertifikat.

5. Catatan untuk Pengguna Layanan Cloud

Pengguna GCP atau layanan cloud lainnya yang menggunakan sertifikat khusus DigiCert dapat langsung terkena masalah ini dan harus mengambil tindakan segera. Jika Anda menggunakan sertifikat bawaan penyedia cloud atau Let's Encrypt, kemungkinan Anda tidak akan terpengaruh secara langsung.

6. Prospek Masa Depan

Insiden ini mengingatkan kita sekali lagi tentang pentingnya dan kompleksitas sertifikasi digital. Di masa mendatang, diharapkan lembaga sertifikasi akan menerapkan proses verifikasi dan pemeriksaan sistem yang lebih ketat.

Sebagai kesimpulan, masalah sertifikat DigiCert ini tidak akan menyebabkan gangguan besar di seluruh internet, tetapi merupakan masalah penting bagi administrator situs web yang terpengaruh. Terutama jika Anda menggunakan sertifikat SSL/TLS khusus di layanan cloud seperti GCP, penting untuk segera memverifikasi sertifikat Anda dan mengambil tindakan yang diperlukan. Dengan cara ini, Anda dapat menjaga keamanan situs web Anda dan memberikan layanan yang aman kepada pengguna Anda.

Referensi : http://www.digicert.com/support/certificate-revocation-incident