Otoritas sertifikat SSL lainnya terpaksa berhenti menerbitkan sertifikat setelah serangan tersebut DigiNotar mengeluarkan verifikasi situs web palsu.
Certificate Authority (CA) GlobalSign berhenti mengeluarkan kontrol keamanan setelah seorang peretas mengatakan dia telah memperoleh akses ke sistemnya, dan mengaku bertanggung jawab atas serangan DigiNotar, setelah menyerang CA Comodo lainnya sebelumnya tahun.
Di sebuah pos pastebin, ComodoHacker mengklaim dia memiliki akses ke empat CA lagi, menyebut GlobalSign sebagai salah satu kandangnya yang disusupi.
Sebagai CA yang bertanggung jawab, kami telah memutuskan untuk menghentikan sementara penerbitan semua Sertifikat
“GlobalSign menanggapi klaim ini dengan sangat serius dan saat ini sedang menyelidikinya,” kata perusahaan itu. “Sebagai CA yang bertanggung jawab, kami telah memutuskan untuk menghentikan sementara penerbitan semua sertifikat sampai penyelidikan selesai.”
Microsoft bereaksi
Keputusan tersebut disambut baik oleh para pakar keamanan, terutama mengingat lambatnya respons DigiNotar, dan terjadi ketika industri mencoba menilai skala dan pentingnya serangan tersebut.
Pakar keamanan mengatakan awal pekan ini bahwa serangan DigiNotar dapat mengeksploitasi OS dengan menggunakan Pembaruan Windows dapat diteruskan antara browser dan sistem operasi, namun Microsoft mengklaim hal tersebut tidak terjadi kasus.
Meskipun demikian, Microsoft mengatakan pihaknya “menganggap semua sertifikat DigiNotar tidak dapat dipercaya dan memindahkannya ke Penyimpanan Sertifikat Tidak Tepercaya”, yang seharusnya menandai situs web yang menggunakan sertifikat DigiNotar sebagai potensinya dikompromikan.
