#Security | Pakai setifikat SSL / TLS milik symantec ?, jangan lupa update…

Mas Bro…, Google Chrome telah mulai proses untuk mengakhiri dukungan setifikat SSL / TLS milik symantec, termasuk produk lain symantec Thawte, Verisign, Equifax, GeoTrust dan RapidSSL.

Chrome 66 mengakhiri dukungan untuk sertifikat Symantec yang di keluarkan sebelum tanggal 1 juni 2016, dengan time table sebagai berikut :

  • Rilis “Canary” telah mengakhiri dukungan untuk sertifikat ini, di rilis pada 20 Januari 2018.
  • Rilis Beta, untuk Chrome 66 akan di dirilis pada tanggal 15 maret.
  • Rilis Stabil untuk Chrome 66 akan di rilis pada 17 April.

Jika saat ini kamu sedang menjalankan sertifikat Syamntec yang di keluarkan sebelum 1 Juni 2016, dan kamu tidak mengganti sertifikat itu, maka mulai 17 April mendatang, ketika ada orang membuka situsmu menggunakan Google Chrome maka akan muncul

Seperti yang terlihat di gambar atas, kamu akan melihat error NET::ERR_CERT_SYMANTEC_LEGACY, yang artinya bahwa situs kamu menggunakan Symantec lama atau lawas yang sudah tidak di dukung lagi.

Di mulai dengan Google Chrome versi 70, semua sertifikat Syamntec yang tersisa akan berhenti bekerja, termasuk sertfikat yang di keluarkan setelah tanggal 1 Juni 2016, Jadwal rilis Chrome 70 untuk versi Canary, Beta dan Stabil masing masing akan di rilis pada tanggal 20 Juli, 13 dan 16 Oktober.

jadi sebelum terlambat, kamu sebagai pemilik website dan kebetulan menggunakan sertifikat SSL milik symantec, kamu dapat melakukan croscek dengan mengunjungi website https://www.websecurity.symantec.com/support/ssl-checker

jika situs kamu mengalami masalah, maka halam tsb akan meberikan warning. Pastikan kamu memasukkan nama hos website kamu dan mengahpus awalan https:// dan garis miring akhr alamat websitemu,

Ada cara alternative lain untuk memeriksa apakah situs website kamu bermasalah, yang dengan cara mendownload Chrome versi Canari, intsall dan kemudian kunjungi website kamu. Kemudian periksa DevTools di Chrome untuk mendapatkan pesan peringatan terkait sertifikat SSL / TLS Anda.