Masa berlaku sertifikat SSL selalu menjadi topik hangat. Awalnya ditetapkan 5 tahun untuk sertifikat Validasi Domain dan Validasi Bisnis, masa berlaku SSL pertama kali dikurangi menjadi 4 tahun selama migrasi dari algoritme hash SHA-1 ke SHA-256. Kemudian, pada tahun 2015, masa berlakunya dibatasi hingga tiga tahun, dan akhirnya, pada tahun 2018, dikurangi menjadi hanya 27 bulan. Sekarang, validitas sertifikat SSL kembali menjadi sorotan.
Pada Forum CA/Browser baru-baru ini, Apple secara sepihak mengumumkan bahwa mulai tanggal 1 September, peramban Safari tidak lagi mempercayai sertifikat SSL/TLS yang memiliki masa berlaku lebih dari 398 hari. Perubahan ini hanya memengaruhi sertifikat daun publik, dengan jenis sertifikat lainnya, termasuk perantara tetap utuh.
Keputusan Apple untuk mengurangi validitas sertifikat tidak mengejutkan industri SSL. Transisi ke sertifikat validitas yang lebih pendek telah terjadi selama beberapa waktu, dengan Google juga mengadvokasi perubahan tersebut. Pada bulan Agustus 2019, Google memperkenalkan CA/B Forum Ballot SC22, upaya resmi pertama untuk memperpendek masa berlaku sertifikat SSL/TLS menjadi satu tahun.
Para CA memeriksa proposal tersebut dengan para pelanggan mereka, tetapi, setelah melalui pertimbangan yang panjang, pemungutan suara tidak lolos. Sebagian besar pengguna menentang masa berlaku yang lebih pendek karena pekerjaan konfigurasi tambahan yang diperlukan oleh tim TI.
Pemungutan suara yang gagal tidak menghentikan Apple untuk mengambil alih masalah ini dan memberlakukan masa berlaku SSL/TLS baru selama satu tahun. Dalam sebuah pembaruan resmi Di situs web mereka, Apple menyebutkan “upaya berkelanjutan untuk meningkatkan keamanan web bagi pengguna kami” sebagai alasan di balik siklus hidup sertifikat yang lebih pendek. Sertifikat SSL satu tahun semakin mengurangi jendela eksposur dari serangan dunia maya tanpa henti dengan memastikan bahwa kunci baru dibuat secara teratur.
Meskipun Safari dari Apple adalah peramban pertama yang membatasi masa berlaku sertifikat SSL hingga satu tahun, peramban lain seperti Google dan Firefox akan segera mengikutinya. Dengan pangsa pasar 17,7%, Safari merupakan peramban terpopuler kedua setelah Chrome.
Sekilas tentang validitas Sertifikat SSL satu tahun yang baru dari Apple
Inilah yang harus Anda ketahui tentang masa pakai SSL/TLS yang akan datang dan lebih pendek:
- Sertifikat SSL/TLS yang diterbitkan pada atau setelah tanggal 1 September 2020, 00:00 GMT/UTC tidak boleh memiliki masa berlaku lebih dari 398 hari agar dapat digunakan di Safari.
- Semua sertifikat SSL yang diterbitkan sebelum 1 September 2020 tidak terpengaruh oleh perubahan ini. Sertifikat tersebut akan tetap berlaku selama masa berlakunya (2 atau 3 tahun)
Apa yang harus dilakukan pemilik situs web?
Perhitungannya sederhana. Semua sertifikat yang dibeli setelah tanggal 1 September akan berlaku selama satu tahun. Jika Anda adalah organisasi besar, Anda perlu merampingkan praktik manajemen sertifikat Anda dan menggunakan solusi otomatisasi untuk pembaruan. Untuk perorangan, semua sertifikat yang diterbitkan setelah tanggal 1 September perlu diperbarui setiap tahun agar tetap dipercaya oleh Safari.
Dengan beberapa bulan tersisa hingga validitas sertifikat SSL satu tahun berlaku, sekarang adalah waktu yang tepat untuk mendapatkan sertifikat SSL dengan durasi 2 atau 3 tahun. Demikian juga, jika sertifikat SSL Anda kedaluwarsa dalam waktu kurang dari satu tahun, pertimbangkan untuk memperbaruinya untuk 2 atau 3 tahun lagi sebelum 1 September untuk mendapatkan manfaat dari validitas yang lebih lama.
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
