Lagi, Microsoft Alami Kadaluarsa Sertifikat, Kali Ini Software Windows Insider

Lagi, Microsoft Alami Kadaluarsa Sertifikat, Kali Ini Software Windows Insider

NESABAMEDIA.COMMicrosoft dikabarkan telah gagal memperbarui sertifikat untuk salah satu halaman web penting mereka, sehingga menyebabkan situs itu rusak dan mengarahkan pengguna ke halaman lain. Itu adalah sertifikat untuk perangkat lunak program pengujian Windows Insider yang kadaluarsa pada tanggal 9 Juni.

Mereka yang mencoba untuk mengunjungi situs tersebut akan menemui pesan keamanan bertuliskan “Your Connection Is Not Private”, dan pengguna disarankan untuk tidak melanjutkan membuka situs tersebut. Namun bagi mereka yang tetap melakukan, akan diarahkan ke halaman utama Windows dengan respon pengalihan 302 dan 307. 

Diyakini bahwa Microsoft telah menyadari adanya masalah tersebut dan melakukan sejumlah langkah perbaikan. Benar saja, tidak berselang lama, sertifikat sepertinya sudah diperbarui dan situs kembali berjalan seperti normal. 

Sudah sejak lama masalah soal sertifikat ini kerap dialami Microsoft, termasuk perusahaan lainnya. Ini menunjukkan bahwa perusahaan sekelas Microsoft saja tidak tepat waktu dalam memperbarui sertifikat mereka yang akan kadaluarsa. Sehingga berdampak pada terganggunya layanan. 

Pada bulan Oktober 2021 lalu misalnya, Certificate Authorities, layanan nirlaba sertifikasi online terbesar, mengalami permintaan tinggi pembaruan dari sejumlah situs web dan aplikasi. Hasilnya beberapa situs besar mengalami pemadaman secara signifikan. 

Kemudian juga kasus yang dialami Let’s Encrypt. Karena DST Root CA X3 yang ditandatangani secara silang, yang dijalankan oleh Internet Security Research Group mengalami kadaluarsa, banyak situs web dan aplikasi seperti Shopify dan Slack mengalami pemadaman. Di saat yang sama, Let’s Encrypt melalui Twitter menyarankan pelanggan yang terdampak untuk berkonsultasi dengan forum komunitas, dan mereka tidak menjanjikan adanya perbaikan secara cepat.

Satu bulan setelahnya, masalah sertifikat kadaluarsa terjadi pada Windows 11 21H2 dan membuat pengguna tidak bisa membuka aplikasi tertentu. Kembali ke tahun 2020, sebuah sertifikat autentikasi yang kadaluarsa juga membuat Microsoft Teams tidak bisa diakses selama beberapa waktu. 

Sertifikasi yang kadaluarsa memang sangat mengganggu, namun ini bisa menjadi lebih buruk jika mempengaruhi sertifikat root dan layanan bork. Seperti halnya dengan sertifikat root lama AddTrust Sectigo, yang kadaluarsa pada dua tahun lalu, berdampak pada ribuan konsumen.

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
Send this to a friend