Syarat Terbaru Penggunaan Sertifikat SSL Code Signing
Forum Certificate Authority maupun Browser mulai memperketat persyaratan untuk penggunaan sertifikat SSL jenis code signing. Mulai 1 juni 2021 penggunaan code signing memiliki ukuran key minimal 3072bit, sedangkan saat ini menggunakan key 2048bit.
Alasan utama pihak CA/B untuk mengubah minimum key adalah tingkat keamanan untuk menghadapi perkembangan teknologi masa mendatang dengan daya komputasi ekstra.
Perlu Anda ketahui bahwa sertifikat SSL code signing biasanya digunakan khusus untuk memastikan keaslian software aplikasi atau sertifikat SSL yang digunakan oleh pengembang software untuk menandatangani produk software secara digital.
Tanda tangan bertindak sebagai sarana bagi pengguna akhir untuk memverifikasi bahwa produk yang mereka unduh dan instal benar-benar berasal dari pembuat perangkat lunak dan bahwa kode tersebut belum diubah atau dirusak oleh pihak ketiga
Mengapa Adanya perubahan Key?
Sertifikat code signing saat ini memiliki masa berlaku maksimum 3 tahun, selain itu code signing menggunakan timestamping, sehingga tanda tangan tetap berlaku bahkan setelah masa berlaku sertifikat SSL berakhir.
Biasanya, sertifikat code signing biasanya digunakan untuk jangka waktu yang lebih lama, hal ini dapat memicu serangan brute force. Salah satu alasan untuk meningkatkan uuran key adalah menghindari adanya serangan ini pada software yang akan diterbitkan.
Forum Browser Otoritas Sertifikat CA/B, aliansi antara semua browser dan otoritas Sertifikat, oleh karena itu memutuskan untuk meminta panjang key yang lebih panjang yaitu 3072 bit dan mulai digunakan 1 Juni 2021. Hal ini sejalan dengan saran NIST (National Institute of Standards and Technology) yang memutuskan untuk berhenti menggunakan key RSA 2048-bit pada Mei 2020.
Apa Arti Panjangnya Key, Bit?
Setiap sertifikat terdiri dari pasangan key yang digunakan untuk penandatanganan dan enkripsi yakni private key dan public key. Panjang kunci adalah jumlah bit dalam pasangan key terkait sertifikat (digunakan untuk fungsi kriptografi seperti penandatanganan dan enkripsi). Jumlah bit dari pasangan key ini menentukan berapa banyak daya komputasi yang diperlukan untuk memecahkan key ini melalui serangan brute force.
Saat ini, ukuran key minimum untuk sertifikat penandatanganan kode adalah 2048 bit. Panjang key minimum secara teratur bergeser untuk menahan peningkatan daya komputasi komputer, misalnya hingga beberapa tahun yang lalu ini adalah 1024 bit.
Saat ini sertifikat SSL menggunakan key 2048bit, namun akan ditingkatkan ke 3072bit dan diharapkan akan menjadi tingkat keamanan yang mumpuni di masa depan.
Apa Pengaruh Perubahan Key SSL Code Signing?
Sertifikat yang diterbitkan setelah 1 Juni 2021 akan secara otomatis terhubung ke sertifikat root 3072-bit, sehingga pengguna akhir tidak perlu khawatir untuk membeli produk lain atau menentukan rantai kepercayaan 3072-bit.
Jika Anda sudah memiliki sertifikat penandatanganan kode, Anda masih dapat menggunakan versi 2048-bit selama diterbitkan sebelum 1 Juni 2021.
Jika Anda menerbitkan ulang atau memperbarui sertifikat yang ada setelah 1 Juni 2021, maka saat Anda membuat CSR, Anda harus memastikan bahwa Anda menentukan RSA 3072-bit dan bukan 2048-bit. Meskipun Anda memiliki sertifikat 2048-bit yang diterbitkan sebelum 1 Juni, SSL Indonesia tetap menyarankan untuk beralih ke 3072-bit dengan menerbitkan kembali sertifikat Anda sesegera mungkin.
Bagaimana Saya Menemukan Panjang Key Saat Ini?
Tidak yakin dengan panjang key dari beberapa sertifikat yang ada maupun yang Anda gunakan saat ini? Anda dapat memeriksa panjang key dengan.
Misalnya, di Windows, Anda hanya perlu menavigasi ke file sertifikat, klik kanan padanya, dan pilih “Properties”. Kemudian, buka tab “Details” dan Anda akan melihat bidang yang bertuliskan “Public key”. Itu harus mengatakan “RSA” dan kemudian dalam tanda kurung memiliki panjang kunci spesifik dalam bit.
Jika Anda melihat 2048 bit di sana, maka Anda harus mempertimbangkan untuk menerbitkan kembali sertifikat Anda dari salah satu akar 3072-bit baru setelah 1 Juni.
Meskipun peningkatan panjang kunci bukanlah perubahan yang tidak signifikan, itu adalah salah satu yang seharusnya tidak berdampak buruk pada pengguna akhir. Pengembang perangkat lunak perlu menyadari perubahan tersebut, terutama dalam hal pembaruan sertifikat penandatanganan kode yang ada.
Jika Anda pengguna sertifikat code signing saat ini, tim SSL Indonesia menyarankan Anda untuk melakukan penerbitan ulang untuk mendapatkan enkripsi key 3072 bit dengan tingkat keamanan yang lebih tinggi pastinya.
Anda dapat menghubungi tim SSL Indonesia melalui sales@sslindonesia.com ataupun live chat untuk mendapatkan informasi dan arahan terkait perubahan sertifikat code signing. Ingin berlangganan Anda dapat input email anda dan lakukan subscribe untuk mendapatkan info terbaru tiap bulannya.