Saturday, July 20, 2019
Home > Uncategorized > Masalah dengan sertifikat yang ditandatangani sendiri

Masalah dengan sertifikat yang ditandatangani sendiri

Edisi 1: Tampilan Sering Peringatan Keamanan

Sertifikat SSL yang ditandatangani sendiri sering menampilkan peringatan keamanan karena browser seperti Internet Explorer (IE) tidak mengenali sertifikat ini. Setiap browser memiliki daftar Otoritas Sertifikasi Root Tepercaya yang ditentukan & # 39; – beberapa tersedia untuk umum, beberapa tidak – dan akan memindai server web untuk melihat apakah sertifikat SSL diinstal. Jika sertifikat di server tidak ada dalam daftar otoritas sertifikasi root tepercaya (CA) di browser, peringatan keamanan diminta. Peringatan ini dapat memengaruhi reputasi merek dan perusahaan dengan mengusir pengunjung baru dan yang kembali.

Masalah # 2: Komponen yang hilang

Karena sertifikat itu sendiri dibuat, beberapa komponen akan hilang dalam sertifikat, membuat server rentan dengan sertifikat yang diinstal. Beberapa elemen penting yang umum adalah:

(1) Informasi EKU (extKeyUsage) Hilang

– Verifikasi server web TLS hilang EKU ATAU
– Otentikasi Klien Web TLS Hilang EKU

EKU menunjukkan apa kunci publik dalam sertifikat digunakan untuk – klien atau server. Forum CA / B mensyaratkan bahwa semua sertifikat SSL yang dipercayai publik termasuk EKU untuk server web, EKU untuk otentikasi klien web, atau keduanya.

(2) Missing AIA

Information Authority Akses informasi digunakan oleh browser dan aplikasi lain untuk memeriksa validitas sertifikat SSL. Jika ini tidak ada, browser akan menganggap sertifikat itu berbahaya dan tidak aman dan akan menampilkan peringatan di browser.

(3) Keterbatasan Dasar Hilang

Setiap perpustakaan perangkat lunak membaca sertifikat digital dengan sangat berbeda.

Itu selalu baik untuk memasukkan informasi basis data dasar, sehingga setiap perpustakaan dapat mengidentifikasi sertifikat sebagai entitas akhir dan bahwa tidak ada kesalahan dapat dibuat dalam mengidentifikasi sertifikat yang salah – seperti sertifikat jahat.

(4) Kunci tidak ada Gunakan Tanda tangan digital

Tanda tangan digital untuk penggunaan kunci mengkonfirmasi penggunaan sertifikat untuk tujuan tertentu. Jika penggunaan utama tidak ada, penyerang dunia maya dapat menyalahgunakan sertifikat dan menggunakannya untuk tujuan jahat.

Masalah # 3: Ini dengan cepat menjadi usang

Protokol SSL / TLS sedang mengalami serangkaian perubahan terus-menerus, karena para peneliti ingin meningkatkan teknologi enkripsi. Pada hari ini TLS 1.2 adalah rilis terbaru, dengan TLS 1.3 yang akan datang. Dengan sertifikat yang ditandatangani sendiri, sertifikat berjalan dengan cepat, membuat server rentan terhadap protokol sebelumnya.

Solusi: Hilangkan Masalah Sertifikat CA

Peramban utama seperti IE, Chrome dan Firefox bekerja sama dengan anggota forum CA / B untuk memastikan penggunaan Internet yang lebih aman.

DigiCert adalah CA yang bekerja erat dengan Layanan Browser untuk meningkatkan teknologi SSL, seperti membuat Extended Validation (EV) dan transparansi sertifikat.

Sertifikat DigiCert berada di garis depan teknologi SSL dan menggunakan enkripsi terbaru dan meneruskannya kepada penggunanya. Harga juga sangat kompetitif di industri, menjadikannya salah satu yang paling terjangkau dalam keamanan tinggi dan sertifikat digital yang andal.

The Bottom Line

sertifikat yang ditandatangani sendiri dapat menjadi solusi enkripsi gratis dan langsung; Namun, penerapan sertifikat yang ditandatangani sendiri tidak berkelanjutan dalam jangka panjang dan pada akhirnya akan menyebabkan masalah. Ketika itu terjadi, waktu dihabiskan untuk menyelesaikan masalah, menyelesaikan dan mengurangi. Daripada membiarkan hal itu terjadi, lebih baik menggunakan sertifikat CA dari awal.



Source by Ashlee Ang

Leave a Reply

Your email address will not be published. Required fields are marked *