Google dikabarkan akan memperkuat keamanan Chrome untuk rilis terbaru mereka. Tetapi diprediksi langkah ini akan berdampak pada hal-hal yang diinginkan untuk situs atau website yang ada saat ini. Semisal mereka tidak akan dijamin kembali keamananya oleh Chrome karena sertifikat yang digunakan tak lagi valid.
Peneliti keamanan Scott Helme telah menemukan bahwa ratusan ribu dari 1 juta situs teratas menggunakan sertifikat Symantec HTTPS lama (pra-Juni 2016). Sertifikat ini nantinya tidak akan dipercaya ketika Chrome 70 dirilis pada tanggal 16 Oktober.
Beberapa di antaranya adalah situs penting. Bahkan juga termasuk beberapa situs pemerintah seperti pemerintah India, pemerintah Tel Aviv, dan Penn State Federal Credit Union. Website lain seperti milik Ferrari dan Solidworks, sempat masuk dalam daftar. Tetapi sejak beralih ke sertifikat yang lebih baru dan seharusnya tidak menghadapi masalah.
Perubahan pada sertifikat ini memang tidak akan memblokir situs secara langsung. Namun, hal ini hanya akan memunculkan peringatan yang cukup mengganggu dan mungkin juga akan menghambat notifikasi keamanan.
Chrome browser (slashgear.com)
Google memperingatkan bahwa mereka sebenarnya telah berhenti mempercayai beberapa sertifikat Symantec pada tahun lalu. Pasalnya mereka menemukan bahwa perusahaan keamanan telah secara tidak benar membagikan kredensial. Bagaimanapun juga hal ini bisa memicu kekacauan kemanan website.
Begitu juga dengan aplikasi browser Chrome 66 musim semi ini yang mulai tidak mengakui beberapa sertifikat Symantec. Jika sebuah perusahaan yang mengelola website tidak berencana untuk beralih ke sertifikat yang lebih dapat dipercaya, kemungkinan besar mereka tidak menyadari perkembangan keamanan atau berharap untuk tidak membayar sertifikat baru sampai benar-benar diperlukan. Jadi bisa dibilang masalahnya lebih banyak dengan operator situs daripada Google.
Sertifikat keamanan website (kaskus.co.id)