Cyberthreat.id – Google akan melarang dan menghapus sertifikat digital yang dikeluarkan oleh Camerfirma, penerbit sertifikat digital (otoritas sertifikat/CA) asal Spanyol, dari perambannya, Chrome.

Perusahaan raksasa internet itu akan mulai mendepak Camerfirma pada pertengahan April 2021 saat merilis Chrome 90, tulis ZDNet, Jumat (29 Januari 2021) diakses pada Minggu (31 Januari).

Jika Chrome 90 telah dirilis, semua situs web yang memakai sertifikat TLS (biasa untuk mengamankan lalu lintas HTTPS) yang diterbitkan Camerfirma akan menampilkan pesan eror dan selanjutnya hilang dari Chrome.

Pada Senin lalu, Google mengumumkan larangan untuk sertifikat Camerfirma karena perusahaan telah diberi waktu lebih dari enam pekan untuk menjelaskan 26 insiden terkait dengan proses penerbitan sertifikatnya.

Dua dari insiden terbaru terjadi pada Januari ini, bahkan setelah perusahaan sedang diselidiki pada Desember 2020.

Masalah yang terjadi adalah Camerfirma gagal memenuhi standar kualitas dan keamanan yang disepakat industri. Dalam hal ini, standar proses penerbitan sertifikat TLS untuk operator situs web, pembuat perangkat lunak, dan administrator sistem elektronik perusahaan.

Selama bertahun-tahun, pembuat browser sering bersatu untuk mendekap otoritas sertifikat yang tidak mengikuti aturan ini. Contoh sebelumnya yaitu ketika Chrome melarang Symantec, DigiNotar, dan WoSign dan anak perusahaannya, StartCom.

Akibat masalah itu DigiNotar mengajukan pailit, sedangkan Symantec menjual bisnis otoritas sertifikatnya ke DigiCert setelah sertifikat mereka menjadi “sebuah kehinaan” di era browser modern.

Sejauh ini, pembuat browser lain, seperti Apple, Microsoft, dan Mozilla belum memberikan respons.

Namun, larangan Google saja sudah lebih dari cukup untuk melumpuhkan bisnis Camerfirma. Dengan pangsa pasar sekitar 60-70 persen, larangan Chrome adalah “pukulan maut”, tulis ZDNet.[]