DigiCert: Ancam Tindakan Hukum untuk Membungkam Diskusi Bugzilla

 (bugzilla.mozilla.org)
1 poin oleh GN⁺ 2025-02-26 | 1 komentar | Bagikan ke WhatsApp

Ancaman tindakan hukum dari DigiCert

  • Latar belakang: DigiCert berupaya membungkam diskusi di Bugzilla melalui ancaman tindakan hukum. Kepala kepatuhan Sectigo menerima peringatan dari pengacara DigiCert terkait unggahan yang dibuatnya di Bugzilla.

  • Posisi DigiCert: DigiCert menuntut agar karyawan tertentu di Sectigo menghentikan pernyataan bernada negatif, dengan tujuan menghindari tindakan hukum. DigiCert berharap pernyataan tersebut bukan bagian dari rencana yang terorganisasi dan mengharapkan Sectigo mengambil langkah yang semestinya.

  • Respons Sectigo: Sectigo membantah klaim DigiCert dan menyatakan bahwa pernyataan tersebut hanyalah ekspresi opini serta tidak menimbulkan masalah hukum. Sectigo juga menekankan bahwa diskusi semacam ini sangat penting bagi pengaturan mandiri komunitas PKI.

  • Pentingnya komunitas PKI: Komunitas PKI memainkan peran penting dalam meningkatkan keamanan transaksi internet dan mendefinisikan praktik terbaik untuk menandai situs yang aman secara intuitif kepada pengguna. Untuk itu, diperlukan diskusi yang terbuka dan bebas.

  • Penjelasan tambahan dari DigiCert: DigiCert menjelaskan bahwa surat tersebut dikirim dengan tujuan mendorong percakapan yang terbuka dan jujur, serta menekankan bahwa diskusi antar pesaing harus adil dan berbasis fakta.

  • Kesimpulan: DigiCert dan Sectigo sama-sama mengakui pentingnya diskusi yang terbuka dan jujur dalam komunitas PKI, tetapi muncul kekhawatiran bahwa ancaman hukum dapat membungkam diskusi semacam itu. Pertanyaan kritis dan diskusi tetap esensial bagi pengaturan mandiri komunitas PKI.

Bacaan terkait

1 komentar

 
GN⁺ 2025-02-26
Komentar Hacker News
  • Ada kasus di mana DigiCert mencabut sertifikat setelah beberapa kali melewati tenggat yang ditetapkan dalam Baseline Requirements
    • Contoh terbaru mencakup pencabutan yang ditunda untuk memuaskan pelanggan tertentu, atau pencabutan yang tertunda karena perintah penahanan sementara (TRO) dari pengadilan
  • Tim Callan dari Sectigo secara terbuka mengkritik penundaan DigiCert
    • Ada pendapat bahwa DigiCert harus memperjelas kebijakan pencabutannya kepada pelanggan dan memastikan pelanggan dapat mengganti sertifikat tepat waktu
  • Sejumlah pihak menyatakan kekhawatiran atas masalah keterlambatan pencabutan DigiCert
    • Upaya menyelesaikan masalah dengan ancaman hukum tidak tepat, dan DigiCert bisa menghadapi reaksi keras yang besar
  • Drama web PKI selalu menghadirkan kejutan
    • Lembaga yang memutuskan apakah akan mempercayai CA dapat dengan mudah membongkar bisnis CA
    • Jika DigiCert kalah dalam permainan ini, hal itu bisa menimbulkan kekacauan besar sebagai CA terbesar di internet
  • Tindakan hukum DigiCert justru bisa menimbulkan kerugian yang lebih besar bagi mereka
  • Kasus yang disebutkan di Bugzilla
    • Ada insiden yang melanggar asumsi penting bagi keamanan dengan tidak menggunakan garis bawah dalam record DNS
    • Ini dianggap sebagai insiden yang fatal bagi keamanan
  • Ancaman hukum DigiCert tampak seperti upaya untuk membungkam kontribusi para kontributor web PKI
    • Ini dianggap sebagai tindakan yang bertentangan dengan tujuan dan sasaran organisasi, sehingga ada pendapat bahwa segala hal yang terkait dengan DigiCert harus segera dicabut
  • Orang yang menyebabkan bug validasi DigiCert sudah mengundurkan diri
    • Pihak dari Sectigo berusaha agar bug tersebut tidak ditutup untuk mendapatkan lebih banyak jawaban
  • Penting untuk tidak menyebut persoalan hukum
    • Perlu membiarkan departemen hukum saling berdebat
  • Ada pertanyaan mengapa DigiCert tidak menggugat perintah pengadilan tersebut
    • Ada kemungkinan mereka memberikan syarat khusus kepada pelanggan tertentu
  • Tanggapan DigiCert telah dipublikasikan, dan mereka mengklaim bahwa niat mereka adalah mendorong percakapan yang terbuka dan jujur
  • Ada pendapat bahwa respons hukum DigiCert adalah penilaian yang keliru
    • Sectigo tidak dirugikan saat menangani masalah ini secara terbuka
  • Otoritas sertifikat mendapat kepercayaan besar dari pengguna internet, dan ada tanggung jawab yang sepadan
    • Baseline Requirements adalah standar minimum, dan jika gagal memenuhinya, mereka tidak layak dipercaya
    • Dapat dipahami bahwa sekitar 70 sertifikat tidak dapat dicabut karena TRO, tetapi kegagalan pencabutan lainnya tidak dapat ditoleransi