Beralih ke sertifikat pengesahan SHA-256 untuk menghindari kegagalan koneksi
Pengembang, operator situs web, dan administrator server yang menggunakan sertifikat pengesahan SHA-1 untuk keamanan TLS harus beralih ke sertifikat pengesahan SHA-256 secepatnya.
Dukungan untuk sertifikat pengesahan SHA-1, yang digunakan untuk Transport Layer Security (TLS) di Safari dan WebKit diakhiri dengan rilis macOS Sierra 10.12.4, iOS 10.3, tvOS 10.2, dan watchOS 3.2. Pembaruan ini menghapus dukungan untuk semua sertifikat yang diterbitkan dari Certification Authority (CA) dasar yang tercakup dalam toko tepercaya default sistem operasi.
macOS High Sierra 10.13, iOS 11, tvOS 11, dan watchOS 4—tersedia pada Musim gugur ini—tidak mendukung sertifikat pengesahan SHA-1 untuk koneksi TLS apa pun.
Sertifikat CA dasar pengesahan SHA-1, sertifikat SHA-1 yang didistribusikan perusahaan, dan sertifikat SHA-1 yang diinstal pengguna tidak terpengaruh.
Apa saja yang berubah?
Di macOS Sierra 10.12.4 dan versi lebih baru serta iOS 10.3 dan versi lebih baru, Safari menampilkan pemberitahuan saat pengguna menelusuri halaman web yang mencoba membuat koneksi TLS menggunakan sertifikat pengesahan SHA-1. Pengguna harus mengeklik pemberitahuan untuk memuat situs tersebut. Setelah dimuat, situs tampak sebagai koneksi tidak aman di Safari.
Aplikasi yang menggunakan WebKit untuk terhubung ke situs yang menggunakan TLS akan menerima kesalahan jika sertifikat situs adalah sertifikat pengesahan SHA-1. Pengembang harus memastikan bahwa aplikasi mereka menangani kesalahan ini.
Di macOS High Sierra 10.13, iOS 11, tvOS 11, dan watchOS 4, aplikasi apa pun yang mencoba membuat koneksi TLS menggunakan sertifikat pengesahan SHA-1 akan gagal terkoneksi. Hal ini mencakup server yang digunakan untuk email, kalender, VPN, dan layanan lainnya.
Apa yang perlu saya lakukan?
Pengembang, operator situs web, dan administrator server harus beralih ke sertifikat pengesahan SHA-256 secepatnya untuk mencegah peringatan dan kegagalan koneksi. Banyak operator CA menyediakan sertifikat pengesahan SHA-256.
Untuk daftar sertifikat CA dasar yang disertakan di toko tepercaya default pada platform kami, lihat: