Sertifikat SSL root merupakan inti dari rantai kepercayaan SSL. Otoritas Sertifikat menggunakannya untuk menerbitkan sertifikat server kepada pengguna akhir. Peramban dan aplikasi menyertakan sertifikat root dalam paket instalasinya dan dapat dengan cepat mencabutnya saat terjadi insiden keamanan. CA mengganti sertifikat root jauh-jauh hari sebelum masa berlakunya habis.
Otoritas Sertifikat menyimpan kunci dalam modul keamanan perangkat keras untuk melindungi sertifikat root dari pencurian. Selain itu, perangkat komputasi fisik berada di lemari besi yang terkunci dengan pintu baja dan penjaga. Tidak seperti sertifikat komersial, sertifikat root memiliki masa berlaku yang lebih lama.
Ketika sertifikat root mendekati tanggal kedaluwarsa, CA akan memberi tahu klien sebelumnya, seperti yang dilakukan Microsoft baru-baru ini. Dalam sebuah pemberitahuan singkat, raksasa teknologi ini menginformasikan kepada para pengguna bahwa sertifikat yang terkait dengan Layanan Microsoft 365 akan kedaluwarsa pada tahun 2025.
Microsft bermaksud mengganti sertifikat yang sudah kedaluwarsa dengan rangkaian root yang berbeda, khususnya “DigiCert Global Root G2.”
DigiCert memiliki 58% pangsa pasar sertifikat EV SSL dan 95% sertifikat OV secara global. Perusahaan-perusahaan paling inovatif, termasuk Fortune, dan bank-bank global terkemuka, menggunakan DigiCert untuk melindungi data sensitif. Akar SSL DigiCert dapat ditelusuri kembali ke sertifikat akar VeriSign yang asli, yang pertama kali ditambahkan 25 tahun yang lalu.
Perpindahan ke Root CA alternatif untuk layanan Microsoft 365 sudah berlangsung. Dimulai pada Januari 2022 dan akan berlanjut hingga Oktober 2022. Dengan cara ini, pembuat aplikasi dan pengguna memiliki cukup waktu untuk menangani penggantian sertifikat yang akan datang.
Meskipun peralihan ini seharusnya tidak memengaruhi sebagian besar organisasi, ada pengecualian untuk pengembang aplikasi yang menggunakan penyematan sertifikat. Penyematan Sertifikat membatasi sertifikat mana yang valid untuk situs web tertentu, sehingga membatasi risiko. Alih-alih mengizinkan sertifikat tepercaya apa pun, admin “menyematkan” otoritas sertifikat, kunci publik, atau bahkan sertifikat entitas akhir pilihan mereka. Operator seperti itu mungkin menghadapi “kesalahan validasi sertifikat” setelah Mei 2025.
Microsoft telah merilis dokumen terperinci yang menguraikan dampak potensial dari kesalahan validasi pada aplikasi, dan menawarkan saran kepada organisasi yang menggunakan aplikasi ini
“Jika Anda menggunakan aplikasi yang terintegrasi dengan Microsoft Teams, Skype, Skype for Business Online, atau Microsoft Dynamics API dan Anda tidak yakin apakah aplikasi tersebut menggunakan penyematan sertifikat, tanyakan pada vendor aplikasi,” tulis dokumen tersebut.
Cara terbaik untuk mempersiapkan peralihan root adalah dengan memperbarui kode sumber dengan properti CA yang baru. Microsoft menekankan bahwa menambahkan CA atau mengeditnya dalam waktu singkat adalah praktik manajemen terbaik.
Jika Anda menggunakan salah satu Layanan Microsoft yang terpengaruh oleh sertifikat root yang akan kedaluwarsa, sekaranglah waktunya untuk mempersiapkan diri menghadapi perubahan yang akan datang.
Microsoft 365, yang sebelumnya merupakan langganan Office 365, adalah layanan cloud yang menawarkan berbagai alat produktivitas dan aplikasi canggih yang membantu pengguna dan organisasi merampingkan alur kerja dan memenuhi tujuan mereka. Dengan fitur keamanan yang ditingkatkan, dan koneksi real-time, program populer seperti Word, Excel, dan PowerPoint tersedia di mana saja.
Vektor administrator sistem yang dibuat oleh macrovector – www.freepik.com
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
