Anda mungkin telah melihat laporan tentang masalah yang memengaruhi beberapa otoritas sertifikat, termasuk Apple, Google, GoDaddy, dan (sayangnya) SSL.com. Sebagian besar perusahaan ini menggunakan program yang disebut EJBCA (Enterprise Java Beans Certificate Authority) untuk berbagai aktivitas CA. Seperti yang dikatakan oleh Direktur Arsitektur Keamanan SSL.com, Fotis Loukos:
“Metode EJBCA dalam menghasilkan nomor seri telah menyebabkan ketidaksesuaian antara perilaku dan keluaran yang diharapkan dan sebenarnya, sehingga setiap CA yang menggunakan EJBCA dengan pengaturan default akan mengalami masalah ini (dan karena itu melanggar BR 7.1).”
“BR 7.1” mengacu pada Bagian 7.1 dari Persyaratan Dasar Forum CA / B, yang menyatakan:
“Berlaku mulai 30 September 2016, CA AKAN menghasilkan nomor seri Sertifikat tidak berurutan yang lebih besar dari nol (0) yang berisi setidaknya 64 bit output dari CSPRNG.”
CSPRNG adalah kependekan dari "generator nomor pseudo-acak yang aman secara kriptografik" dan merupakan mekanisme yang digunakan untuk menghasilkan nomor dengan keacakan yang memadai (atau "entropi") untuk menjamin keamanan dan keunikannya. Metode yang dipilih EJBCA untuk digunakan saat membuat nomor seri, bagaimanapun, secara otomatis menetapkan bit awal ke nol - yang berarti bahwa dalam string panjang 64 bit, nomor seri hanya akan berisi 63 bit output dari CSPRNG.
Dampak dunia nyata dari masalah ini pada keamanan semakin kecil, tetapi bahkan jika perbedaan antara 63 dan 64 bit entropi tidak membahayakan pengguna Internet, hal itu masih melanggar persyaratan yang SSL.com dan semua yang memiliki reputasi baik lainnya CA mengamati. Inilah mengapa SSL.com mencabut semua sertifikat yang terkena dampak dan mengeluarkan sertifikat pengganti untuk semua pelanggan yang terpengaruh.
Sertifikat pengganti akan memiliki tipe yang sama dengan yang dicabut, dan akan berisi nama DNS yang sama. Selanjutnya, masa berlaku sertifikat pengganti ini akan menjadi durasi penuh dari sertifikat yang awalnya dibeli. Itu berarti bahwa bahkan jika Anda membeli sertifikat satu tahun empat bulan lalu, sertifikat pengganti baru Anda akan berlaku selama satu tahun penuh sejak tanggal penerbitan, sehingga memberi Anda total 16 bulan.
Akhirnya, masalah ini berlaku hanya ke SSL.com's SSL /TLS sertifikat (Dasar, Premium, Jaminan Tinggi, EV Perusahaan, Wildcard, dan Multi-domain). Jenis sertifikat lainnya, termasuk S/MIME, NAESB, dan penandatanganan kode, tidak terpengaruh sama sekali.
