Chrome Memblokir Situs dengan Sertifikat Enkripsi SHA-1 Mulai Tahun 2016

Dalam sebuah posting blog baru-baru ini, Google mengumumkan bahwa mulai tahun depan Chrome akan memblokir situs-situs yang menggunakan sertifikat SHA-1 yang dikeluarkan setelah 1 Januari 2016. Persyaratan untuk SSL sekarang mengatakan bahwa semua Certificate Authority (CA) harus berhenti mengeluarkan sertifikat SHA-1 pada tahun 2016, jadi ini seharusnya tidak menjadi masalah bagi sebagian besar situs.

Chrome, Firefox, dan Microsoft Edge berjanji untuk memblokir semua SHA-1 sertifikat mulai tahun 2017, namun Google mengatakan juga bisa mulai memblokir pada awal Juli 2016. Google mendesak situs web untuk menggantikan sertifikat SHA-1 dengan sertifikat SHA-2 sedini mungkin.

Meskipun waktu resmi untuk pemberhentian dukungan SHA-1 ditetapkan Januari 2017, Microsoft telah mengatakan bahwa akan mempertimbangkan memblokir semua sertifikat SHA-1 mulai bulan Juni 2016. Karena Chrome menggunakan default Windows certificate root, bisa juga dipaksa untuk memblokir sertifikat SHA-1 setiap kali browser Microsoft mulai melakukan hal itu.

Google juga mengumumkan bahwa Chrome 48 akan menghentikan dukungan untuk semua RC4 chiper suite, karena dalam beberapa tahun terakhir RC4 terlalu lemah, membuat pengguna tidak aman. Firefox dan Edge memiliki jadwal yang sama untuk penghentian dukungan RC4.

Untuk kompatibilitas serta keamanan yang kuat, Google merekomendasikan administrator situs web untuk memastikan bahwa server mereka menggunakan sertifikat SHA-2, mendukung non-RC4 chiper suite, dan mengikuti praktik terbaik TLS. Google juga mengatakan sebagian besar situs harus mendukung TLS 1.2 dan memprioritaskan ECDHE_RSA_WITH_AES_128_GCM cipher suite, yang mendukung forward secrecy (rotasi kunci) sehingga peretas lebih sulit menyadap komunikasi.

(tomshardware)

You may also like...