Apa Arti Migrasi Root SSL bagi Anda?

Konten terkait

Ingin terus belajar?

Berlangganan buletin SSL.com, tetap terinformasi dan aman.

Salin tautan artikel

PENGINGAT PENTINGSSL.com akan memindahkan penerbitan sertifikat dari basis sertifikat tahun 2016 ke basis sertifikat baru tahun 2022 pada hari Selasa, 5 Mei 2026.

Berikut arti migrasi ini bagi sertifikat dan sistem Anda, terutama jika Anda menggunakan Otentikasi Klien di SSL/TLS sertifikat.

Apa Artinya Ini untuk Anda

Bagi sebagian besar pelanggan SSL, Migrasi ini berjalan lancar. Jika Anda TLS Sertifikat digunakan untuk otentikasi server web HTTPS standar, sertifikat Anda akan terus berfungsi persis seperti yang diharapkan setelah penerbitan dipindahkan ke root 2022.

Jika sistem Anda bergantung pada ClientAuth EKU di TLS sertifikat, Anda harus membuat keputusan dan memiliki beberapa pilihan untuk dipertimbangkan:

  • Apakah sistem Anda masih menggunakan versi dasar tahun 2016, tetapi membutuhkan kepercayaan Chrome? Ini adalah skenario paling kompleks, yang membutuhkan perhatian segera. Kami PKI Pakar solusi dapat bekerja sama dengan Anda dan/atau tim Anda untuk merancang langkah praktis ke depan bagi lingkungan Anda.
  • Beralihlah ke produk Sertifikat Klien kami. Untuk otentikasi klien, gunakan sertifikat klien khusus. Sertifikat ini dibuat untuk penggunaan ini dan tidak terpengaruh oleh persyaratan otentikasi server Google Chrome.
  • Tetap gunakan versi dasar tahun 2016 jika kepercayaan terhadap Chrome bukan menjadi masalah. Jika Anda tidak memerlukan kepercayaan browser Chrome, Anda dapat tetap menggunakan versi 2016 untuk saat ini, tetapi kepercayaan browser akan berkurang seiring waktu, sehingga tindakan akan diperlukan dalam waktu dekat. 
  • Gunakan sertifikat silang untuk kompatibilitas mundur. Jika organisasi Anda membutuhkan kepercayaan yang berakar pada sistem tahun 2016 sekaligus terus maju, sertifikat lintas platform dapat menjembatani kesenjangan tersebut. Ini adalah pilihan yang tepat untuk tim dengan sistem yang memiliki ketergantungan pada hierarki akar yang lebih lama.

Mengapa Ini Terjadi

Akar Menua

Sertifikat root adalah landasan kepercayaan digital. Browser dan sistem operasi memelihara daftar root yang mereka kenali sebagai tepercaya, dan setiap sertifikat yang Anda terbitkan akan terlacak kembali ke salah satu root tersebut. Namun, root yang lebih lama membawa lebih banyak risiko seiring waktu.

Root yang telah beredar selama bertahun-tahun mengalami peningkatan paparan, lebih banyak peluang munculnya kerentanan kriptografi, dan potensi penyalahgunaan yang sangat besar. Itulah sebagian besar alasan mengapa industri terus memperpendek masa berlaku sertifikat dan mendorong otoritas sertifikat untuk memodernisasi hierarki kepercayaan mereka. Browser semakin menyukai root yang lebih baru dan terkelola dengan baik. Migrasi ke root 2022 kami menjaga SSL tetap selaras dengan arah perkembangan industri dan menjaga sertifikat Anda tetap dipercaya oleh browser modern.

Faktor Krom

Program Root Chrome mewajibkan agar akses publik tersedia. TLS Sertifikat hanya mencakup Penggunaan Kunci Tambahan Otentikasi Server (EKU). Selama bertahun-tahun, telah menjadi praktik umum untuk menerbitkan sertifikat tersebut. TLS Sertifikat yang juga menyertakan ClientAuth EKU, sehingga memungkinkan satu sertifikat untuk menangani otentikasi server dan klien. Chrome telah menetapkan bahwa penggunaan ganda ini bukanlah tujuan yang dimaksudkan dari sertifikat publik. TLS sertifikat dan sedang menghapuskannya secara bertahap.

Karena root kami tahun 2016 digunakan untuk menerbitkan sertifikat yang dapat menyertakan ClientAuth EKU, SSL menghapus root tersebut dari penyimpanan kepercayaan publik dan mengalihkan penerbitan ke root kami tahun 2022. Sertifikat yang diterbitkan dari root tahun 2022 hanya akan menyertakan Otentikasi Server, sepenuhnya sesuai dengan persyaratan Chrome.

Kami di Sini untuk Membantu

Baik Anda perlu bermigrasi ke produk sertifikat klien, menjelajahi opsi lintas sertifikat, atau membangun rencana transisi di sekitar infrastruktur yang ada, SSL siap membantu. PKI Para ahli siap membantu Anda menemukan solusi yang tepat untuk organisasi Anda.

Jika Anda tidak yakin bagaimana perubahan ini memengaruhi penyebaran sertifikat Anda, atau jika Anda memerlukan bantuan dalam mengevaluasi opsi Anda, hubungi tim kami hari ini untuk membahas kebutuhan spesifik Anda atau untuk mendapatkan bantuan segera terkait strategi migrasi Anda.

Tetap Terinformasi dan Aman

SSL.com adalah pemimpin global dalam keamanan siber, PKI dan sertifikat digital. Daftar untuk menerima berita industri terkini, tips, dan pengumuman produk dari SSL.com.

SSL.com

Kami sangat menantikan tanggapan Anda

Ikuti survei kami dan beri tahu kami pendapat Anda tentang pembelian terakhir Anda.

Ikuti Survei
Ikhtisar Privasi
SSL.com

Situs web ini menggunakan cookie sehingga kami dapat memberikan Anda pengalaman pengguna sebaik mungkin. Informasi cookie disimpan di browser Anda dan melakukan fungsi-fungsi seperti mengenali Anda ketika Anda kembali ke situs web kami dan membantu tim kami untuk memahami bagian mana dari situs web yang menurut Anda paling menarik dan bermanfaat.

Untuk informasi lebih lanjut, baca Cookie dan pernyataan privasi.

Cookies Pihak Ketiga

Penggunaan situs web ini Google Analytics & Penghitung Statistik untuk mengumpulkan informasi anonim seperti jumlah pengunjung ke situs, dan halaman paling populer.

Tetap mengaktifkan cookie ini membantu kami meningkatkan situs web kami.

Tampilkan detail
Didukung oleh  Kepatuhan Cookie GDPR