Sertifikat penandatanganan kode akan segera mendapatkan masa berlaku yang jauh lebih pendek. Aturan industri baru yang disetujui pada tanggal 17 November 2025 memangkas masa berlaku maksimumnya dari 39 bulan menjadi 460 hari, berlaku efektif pada tanggal 1 Maret 2026. Perubahan tersebut muncul dalam Persyaratan Dasar Penandatanganan Kode yang diperbarui v3.10.0.

Semua CA utama dalam kelompok kerja mendukung perubahan tersebut: 7 memberikan suara “YA”, 2 abstain, tidak ada yang menentang. Di sisi platform, satu-satunya vendor yang berpartisipasi, Microsoft, juga memberikan suara “YA”. Konsensus yang jelas menandakan keselarasan industri yang luas terhadap kebersihan sertifikat yang lebih ketat.
Apa yang Mendorong Dorongan untuk Memperpendek Masa Berlaku Sertifikat?
Pada akhir tahun 2024, para peneliti di HarfangLab menemukan operasi Hijack Loader, sebuah kampanye di mana penjahat menggunakan sertifikat penandatanganan kode yang sah untuk menandatangani malware yang dibuat untuk menyebarkan pencuri informasi Lumma. Karena file-file tersebut membawa tanda tangan yang sah, malware ini lolos dari banyak pemeriksaan keamanan dan menjangkau lebih banyak korban daripada muatan yang tidak ditandatangani.
Ada juga pergeseran yang lebih luas yang terjadi di seluruh kepercayaan digital. Sertifikat SSL telah beralih dari validitas multi-tahun ke siklus rotasi pendek. Penandatanganan kode sekarang mengikuti jalur yang sama. Dengan semakin dekatnya kriptografi pasca-kuantum, industri ini membutuhkan perputaran yang lebih cepat, manajemen kunci yang lebih bersih, dan verifikasi yang lebih sering. Sertifikat yang berumur panjang memperlambat transisi tersebut dan menyisakan terlalu banyak ruang untuk kompromi diam-diam.
Perubahan Apa yang Terjadi pada Pengembang?
Jendela validitas yang baru ini langsung masuk ke dalam proses pengembangan, rilis, dan vendor. Perubahan ini memaksa kebiasaan baru di seluruh rantai:
- Sistem yang mengandalkan kunci jangka panjang akan membutuhkan restrukturisasi: Server build yang menyimpan sertifikat selama bertahun-tahun tidak akan bertahan dalam siklus yang lebih pendek. Tim harus merotasi kunci sesuai jadwal, memperbarui konfigurasi build, dan mencegah masa berlaku yang tidak terduga di tengah-tengah rilis.
- Lingkungan penandatanganan yang terputus di udara akan menghadapi logistik yang lebih ketat: Sektor-sektor seperti pengawasan industri, perawatan kesehatan, dan pemerintah sering kali membawa sertifikat secara manual ke dalam jaringan yang terisolasi. Mereka sekarang membutuhkan siklus impor yang dapat diprediksi dan pelacakan pembaruan sehingga perangkat lunak yang ditandatangani tidak terhenti menunggu sertifikat baru.
- Alat penandatanganan lama akan rusak kecuali jika diperbarui: Skrip lama yang mengkodekan jalur sertifikat atau mengharapkan satu kunci yang berumur panjang akan gagal setelah kunci tersebut kedaluwarsa. Pipeline membutuhkan pemilihan sertifikat yang dinamis dan pengambilan otomatis daripada folder statis.
- Insiden kebocoran kunci menjadi lebih mudah untuk diatasi: Penyerang tidak dapat mengandalkan sertifikat multi-tahun yang tetap berlaku lama setelah terjadi pelanggaran. Organisasi masih perlu mencabutnya dengan cepat, tetapi radius ledakannya menyusut.
- Tim kepatuhan dan identitas akan beroperasi dengan jam kerja yang lebih ketat: Tim yang mengelola EV atau validasi organisasi harus menyesuaikan kalender internal mereka agar penundaan pembaruan tidak menghalangi rilis produk.
Ketersediaan Sertifikat Penandatanganan Kode dan Persyaratan HSM
Opsi penandatanganan kode bergantung pada Otoritas Sertifikat, dan ini secara langsung memengaruhi cara Anda mengelola kunci:
- DigiCert dan GoGetSSL hanya menawarkan sertifikat penandatanganan kode selama 1 tahun. Anda bisa memilih modul keamanan perangkat keras (HSM) yang disediakan CA atau menggunakan HSM Anda sendiri.
- Sectigo (Comodo) memungkinkan Anda memesan sertifikat hingga 3 tahun, tetapi pengaturannya berubah-ubah:
- Untuk sertifikat 1 tahun, Anda dapat menggunakan HSM yang disediakan CA atau HSM Anda sendiri.
- Untuk sertifikat 2 atau 3 tahun, Anda harus menggunakan HSM Anda sendiri. Tidak ada perangkat keras CA yang disediakan.
If you go multi-year, you take full control of key storage and security.
Apa Artinya Ketika Anda yang Membangun Pengiriman?
Jendela 460 hari mengubah satu hal di atas segalanya: waktu. Penandatanganan tidak lagi menjadi tugas yang langka dan menjadi bagian dari ritme rilis Anda. Anda akan lebih cepat mengetahui ketika sebuah sertifikat sudah mulai tua. Dan pipa Anda tetap bersih karena rotasi dibangun ke dalam aliran, bukan keadaan darurat.

Untuk pelanggan SSL Dragon, pergeseran ini selaras dengan bagaimana sebagian besar tim sudah beroperasi. Siklus yang lebih pendek sejalan dengan jadwal rilis modern, sehingga Anda tidak akan dibutakan oleh sertifikat yang kedaluwarsa tepat sebelum pengiriman. Jika Anda beralih ke penandatanganan cloud atau kunci berbasis HSM, transisi terasa lebih mulus, dan rotasi terjadi secara diam-diam di latar belakang.
Trennya Jelas: Kepercayaan yang Lebih Pendek, Rotasi yang Lebih Cepat
Masa pakai yang lebih pendek tidak akan memperbaiki semua risiko rantai pasokan, tetapi mendorong industri ke arah praktik yang lebih sehat. Penandatanganan kunci tidak bisa lagi dibiarkan begitu saja selama bertahun-tahun, dan alur kerja rilis harus tetap selaras dengan ritme yang baru. Maret 2026 semakin dekat, dan jaringan pipa yang beradaptasi lebih awal akan menghindari perebutan nantinya.
Pengambilan Naga SSL
Dari sisi kami, perubahan ini adalah kabar baik. Ini menciptakan kebiasaan yang lebih bersih dan mengurangi kerusakan yang dapat ditimbulkan oleh kunci yang hilang atau dicuri. Tim yang paling menderita karena masalah sertifikat jarang sekali yang memiliki niat buruk. Mereka adalah orang-orang yang memiliki satu sertifikat yang sudah lama terkubur di mesin yang sudah tua dan mengetahuinya pada saat yang paling buruk. Jendela 460 hari memaksa risiko itu menjadi terbuka.
Bagi pelanggan kami, pergeseran ini sebagian besar adalah tentang kesadaran daripada beban kerja. Jangka waktu yang lebih pendek membuat rotasi sertifikat menjadi bagian dari rilis alami, bukan tugas pemeliharaan yang jarang terjadi. Siklus yang lebih cepat juga memperlihatkan di mana jaringan pipa yang lebih tua atau mesin yang terlupakan masih bergantung pada sertifikat yang berumur panjang tanpa ada yang menyadarinya, yang sering kali menjadi tempat penundaan atau kesenjangan keamanan muncul.
Jika Anda baru pertama kali melakukan penandatanganan kode, pembaruan ini menetapkan ekspektasi yang tepat. Kepercayaan bukanlah sesuatu yang tidak tersentuh selama bertahun-tahun. Kepercayaan itu bergerak bersama perangkat lunak yang dilindunginya. Jendela baru ini adalah tentang perlindungan dan prediktabilitas, dan kami di sini untuk membantu pelanggan memilih produk dan alur kerja yang tepat sehingga transisi terasa lancar, tidak mengganggu.
Sumber: Forum CA/Browser – Pemungutan Suara CSC-31: Pengurangan Masa Berlaku Sertifikat Penandatanganan Kode
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10





