Uncategorized

Perubahan Masa Aktif Sertifikat SSL/TLS

  1. By admin
  2. No Comments

01 Apr

Masa aktif Sertifikat SSL/TLS resmi akan dipangkas bertahap dari maksimum 398 hari menjadi hanya 47 hari pada tahun 2029, berdasarkan keputusan CA/Browser Forum (Ballot SC‑081v3) yang diusulkan Apple dan didukung oleh semua browser besar serta berbagai Otoritas Sertifikat (CA) seperti DigiCert, Sectigo, GoGetSSL dan lainnya.

Mengapa Masa Berlaku SSL/TLS Terus Berkurang?

Seiring waktu, masa aktif sertifikat SSL/TLS terus mengalami pengurangan, yaitu:

  • Sebelum 2012: hingga 10 tahun
  • Tahun 2012: 5 tahun
  • Tahun 2015: 3 tahun
  • Tahun 2018: 2 tahun
  • Saat ini: sekitar 1 tahun

Pengurangan hingga 47 hari dilakukan bukan tanpa alasan. Berikut beberapa faktor utama yang mendorong perubahan ini:

  1. Keamanan Yang Proaktif: Semakin pendek masa berlaku, semakin cepat industri dapat merespons kerentanan pada algoritma kriptografi.
  2. Mitigasi Risiko: Jika sebuah private key terkompromi, sertifikat tersebut hanya akan valid untuk waktu yang sangat singkat, sehingga membatasi ruang gerak penyerang.
  3. Keakuratan Identitas: Memastikan bahwa informasi organisasi yang tertera pada sertifikat selalu diperbarui secara berkala.
  4. Mendorong Otomatisasi Manajemen Sertifikat: Karena frekuensi perpanjangan yang semakin sering sehingga pengelolaan perpanjangan secara manual menjadi tidak praktis dan berisiko menyebabkan gangguan, maka adopsi manajemen sertifikat yang serba otomatis adalah solusinya.

Perubahan Dan Garis Waktu Masa Aktif Sertifikat SSL/TLS

CA/Browser Forum menyetujui amandemen terhadap persyaratan dasar SSL/TLS yang memulai jadwal pengurangan masa berlaku sertifikat.

Dampak pengguna pertama dimulai Maret 2026.

Tanggal BerlakuMasa Aktif Maksimal SSLPeriode Penggunaan Ulang Validasi Kepemilikan Domain
15 Maret 2026200 hari200 hari
15 Maret 2027100 hari100 hari
15 Maret 202947 hari10 hari

Penerapan Sertifikat SSL Setelah Aturan Baru Berlaku

Sertifikat Ssl Setelah Aturan Baru

Setelah aturan ini diterapkan, pembelian sertifikat SSL dengan durasi 1 tahun tidak berarti sertifikat aktif selama 1 tahun penuh dalam satu kali penerbitan.

Sebagai gantinya:

  • Sertifikat akan diterbitkan dengan masa aktif lebih pendek
  • Anda perlu melakukan reissue (penerbitan ulang) untuk memanfaatkan seluruh periode layanan

Contoh:

Jika Anda membeli SSL dengan masa berlaku 1 tahun dan sertifikat pertama diterbitkan pada 15 Maret 2026, maka:

  • Sertifikat pertama berlaku selama 200 hari
  • Untuk melanjutkan perlindungan, Anda perlu melakukan reissue sebelum masa berlaku habis

Disarankan melakukan reissue minimal 30 hari sebelum masa berlaku sertifikat berakhir, sehingga total perlindungan tetap mencakup 1 tahun penuh.

Referensi

  1. TLS Certificate Lifetimes Will Officially Reduce to 47 Days
  2. CA/Browser Forum passes ballot to reduce SSL/TLS certificates to 47 day maximum term, endorsed by Sectigo
  3. Navigating the 47-Day SSL/TLS Certificate Validity Era: A Complete Q&A Guide for Businesses
  4. SSL Certificate Lifecycles Are Shortening: What You Should Know
  5. Moving Forward, Together
  6. Why shorter SSL/TLS certificate lifespans matter
  7. Transition to shorter SSL/TLS certificate validity periods

Update dari Penyedia Sertifikat

Beberapa penyedia sertifikat telah mempercepat implementasi kebijakan ini:

  • DigiCert akan mulai menerapkan masa aktif baru pada 24 Februari 2026
  • Sectigo akan mulai menerapkan perubahan pada 12 Maret 2026

No Comments
TAGS :

Related Post

02 Feb

Melihat Perkembangan Zimbra 10

14 Jul

Security Update for Zimbra Collaboration Suite Ver

30 Nov

Zextras Carbonio CE – Instalasi Single Server

Leave a Comment