Mengapa hal ini terjadi?
Dengan komputasi kuantum yang akan segera hadir, kita membutuhkan sistem yang dapat beradaptasi dengan cepat. Sertifikat SSL/TLS dengan masa berlaku lebih lama menghadirkan celah kerentanan yang lebih besar, tetapi jika lebih pendek berarti sertifikat SSL/TLS akan diganti lebih rutin sehingga meningkatkan keamanan pada situs web yang memuat aset digital Anda. Dan ini semua akan mendorong industri menuju alur kerja yang lebih efisien dan serba otomatis,
Tanggal pelaksanaan kebijakannya adalah sebagai berikut.
Certificate Validity adalah “masa berlaku” merujuk pada berapa lama sertifikat SSL/TLS berlaku setelah diterbitkan.
Domain Validation Reuse adalah periode CA dapat mengandalkan bukti kepemilikan domain Anda (domain approval).
• Mulai 15 Maret 2026, masa berlaku maksimum untuk sertifikat TLS akan menjadi 200
hari.
• Mulai 15 Maret 2027, masa berlaku maksimum untuk sertifikat TLS akan menjadi 100
hari.
• Mulai 15 Maret 2029, masa berlaku maksimum untuk sertifikat TLS akan menjadi 47
hari.
semakin berkurang:.
• Mulai 15 Maret 2026, jangka waktu maksimum penggunaan kembali informasi
validasi domain adalah 200 hari.
• Mulai 15 Maret 2027, jangka waktu maksimum penggunaan kembali informasi
validasi domain adalah 100 hari.
• Mulai 15 Maret 2029, jangka waktu maksimum penggunaan kembali informasi
validasi domain adalah 10 hari.
kembali selama 398 hari dari 825 hari kebijakan sebelumnya. SII adalah nama perusahaan dan informasi kebasahan bisnis
yang terdapat dalam sertifikat SSL/TLS OV (Organization Validated) atau sertifikat SSL/TLS EV (Extended Validation) yang dilindungi oleh sertifikat SSL/TLS. Dan kebijakan SII ini tidak memengaruhi sertifikat SSL/TLS DV (Domain Validated) yang tidak mewajibkan informasi bisnis.
Bagaimana Hal Ini Akan Mempengaruhi Pemilik Sertifikat SSL/TLS?
Bagi pengguna sertifikat SSL/TLS akan diarahkan untuk mulai mengotomatiskan manajemen life cycle sertifikat SSL/TLS yang dimiliki. Seiring berlakunya kerangka waktu baru dari kebijakan ini, proses manual akan menjadi tidak relevan dan berpeluang menyebabkan interupsi pada lingkungan sertifikat SSL/TLS. Adapun Anda sebagai pebisnis online harus memprioritaskan otomatisasi di beberapa aspek kerja berikut:
• Melakukan permintaan sertifikat SSL/TLS (baik tipe baru atau perpanjangan)
• Validasi terhadap domain-domain dan detail SII bisnis yang terdaftar pada sertifikat SSL/TLS
• Instalasi sertifikat SSL/TLS untuk menjaga keberlanjutan koneksi yang aman pada server dan klien.
Masa berlaku sertifikat SSL/TLS yang lebih pendek berarti melakukan perpanjangan yang lebih sering, pastikan Anda memahami dan bersiap untuk perubahan yang terjadi. Jika Anda masih mengelola sertifikat secara manual, maka akan menyulitkan pekerjaan Anda di periode tahun 2029 yang mana puncak pengurangan masa aktif menjadi 47 hari. Lakukanlah otomatisasi untuk menajamen sertifikat SSL/TLS yang lebih maksimal.
Opsi untuk Otomatisasi
• ACME – dapat mengotomatiskan banyak operasi sertifikat SSL/TLS termasuk
certificate request, domain validation, dan implementation. Untuk saat ini ACME hanya tersedia untuk sertifikat SSL/TLS DV bagi pengguna yang membutuhkan otomatisasi dasar namun instan.
• Certificate Automation Manager – proses pemantauan dan pelaksanaan semua operasi siklus sertifikat SSL/TLS maupun sertifikat digital lainnya, mulai dari pembuatan hingga perpanjangan. Bisnis yang lebih besar tentunya memiliki infrastruktur kompleks dan memerlukan solusi kelas enterprise ini di mana menawarkan kemampuan otomatisasi penuh, termasuk manajemen perpanjangan dan pelaporan lingkungan digital. Ini sangat berguna bagi organisasi yang mengelola banyak sertifikat SSL/TLS.
Pada dasarnya, perubahan-perubahan ini bertujuan untuk memperketat keamanan dan membuka jalan bagi otomatisasi dalam industri.
Sumber: https://www.digicert.com/blog/tls-certificate-lifetimes-will-officially-reduce-to-47-days https://www.globalsign.com/en/blog/navigating-the-47-day-ssl-tls-certificate-validity-era https://www.sectigo.com/blog/embracing-shorter-ssl-tls-lifespans-with-automation
