Forum Browser Otoritas Sertifikat, juga dikenal sebagai Forum CAB mengeluarkan pemungutan suara 193 yang mengurangi masa berlaku Sertifikat SSL(Validasi Domain dan Validasi Bisnis) menjadi 825 hari (sekitar 27 bulan).
Pemungutan suara tersebut tidak mempengaruhi Sertifikat Perpanjangan Validasi, karena masa berlakunya yang sudah ada selama 2 tahun. Peraturan baru ini akan mulai berlaku pada tanggal 1 Maret 2018.
Chris Baily dari Entrust Datacard mengusulkan mosi tersebut, dan mosi tersebut mendapatkan dukungan yang luar biasa dari para Browser dan Otoritas Sertifikat yang memberikan suara. Dari 27 suara CA, 24 suara menyatakan setuju dan 3 abstain. Pemungutan suara oleh browser menghasilkan 5 suara positif dan satu abstain.
Ini bukan pertama kalinya forum CAB mengurangi masa berlaku maksimum Sertifikat SSL. Pada Januari 2015, badan industri yang sama menempatkan batas masa berlaku 39 bulan pada semua Sertifikat SSL yang dipercaya publik. Sebelum itu, perusahaan dan individu bisa mendapatkan Sertifikat SSL dengan masa berlaku hingga 5 tahun.
Jadi, mengapa harus mengubah aturan lagi dalam rentang waktu yang begitu singkat?
Jawaban singkatnya adalah keamanan dan regulasi yang lebih baik. Sekarang mari kita uraikan hal ini. Pembatasan baru ini memungkinkan Sertifikat SSL untuk kedaluwarsa dan diterbitkan kembali lebih sering, sehingga memungkinkan Otoritas Sertifikat untuk mengontrol lingkungan SSL/TLS secara keseluruhan dengan lebih baik.
Masa berlaku SSL 825 hari yang baru akan meminimalkan jumlah Sertifikat SSL yang menggunakan standar kriptografi yang lebih lama: misalnya, berpindah dari panjang kunci RSA 1024 ke 2048-bit atau berpindah dari algoritma hashing SHA-1 ke SHA-2. Batasan baru ini juga akan mengurangi sertifikat aktif yang diterbitkan karena permintaan dan aktivitas penipuan dan akan mengurangi jumlah sertifikat yang salah diterbitkan.
Penting untuk diketahui
Perubahan CAB Forum tidak akan memengaruhi validitas Sertifikat SSL yang sudah terpasang. Prosedur verifikasi sudah selesai dan tidak memerlukan tindakan lebih lanjut. Sertifikat SSL yang diterbitkan setelah 1 Juli 2016 tetapi sebelum 1 Maret 2018 masih akan memiliki masa berlaku 39 bulan saat ini.
Namun, karena informasi validasi Sertifikat SSL harus diselesaikan dalam waktu 825 hari sejak penerbitan atau penerbitan ulang sertifikat, pemegang sertifikat 3 tahun yang sudah ada harus menerbitkan ulang sertifikat mereka pada tahun terakhir agar sesuai dengan persyaratan.
Masa berlaku Sertifikat Validasi yang Diperpanjang akan berlangsung selama 825 hari, bukan 27 bulan. Jumlah hari yang tepat (825) memungkinkan audit dan penegakan persyaratan browser yang lebih efisien. Forum CAB merekomendasikan agar Sertifikat SSL EV memiliki masa berlaku maksimum 12 bulan.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
