Perubahan Masa Aktif SSL menjadi 47 Hari (bertahap)

Pada umumnya Masa aktif Sertifikat SSL/TLS kurang lebih adalah 1 Tahun. Lalu berdasarkan keputusan CA/Browser Forum (Ballot SC‑081v3) yang diusulkan Apple dan hal tersebut didukung oleh semua browser besar serta berbagai Otoritas Sertifikat (CA) seperti DigiCert, Sectigo, GlobalSign, GoGetSSL, Certum, dan lainnya.

Kenapa masa aktif SSL terus berkurang?

Jika kalian ingat, sebenernya masa aktif SSL sudah mengalami beberapa kali masa penyusutan. sebelum 2012 dengan masa aktif bisa sampai 10 tahun, turun menjadi 5 tahun pada sekitar tahun 2012, kemudian menjadi 3 tahun pada pertengahan 2015, menjadi 2 tahun pada 2018, dan 1 tahun pada saat ini. 

Alasan teknis masa aktif SSL menjadi 47 Hari :

1. Masalah Keamanan: Semakin pendek masa berlaku, maka semakin cepat juga industri dapat merespons kerentanan pada algoritma kriptografi.
2. Mitigasi Risiko: Jika sebuah private key sudah terkompromi, sertifikat tersebut hanya akan valid untuk waktu yang sangat singkat, sehingga membatasi ruang gerak penyerang.
3. Keakuratan Identitas: Memastikan bahwa informasi organisasi yang tertera pada sertifikat selalu diperbarui secara berkala.
4. Mendorong Otomatisasi Manajemen Sertifikat: Karena frekuensi perpanjangan yang semakin sering sehingga pengelolaan perpanjangan secara manual menjadi tidak praktis dan berisiko menyebabkan gangguan, maka adopsi manajemen sertifikat yang serba otomatis adalah solusinya.

Tahapan perubahan masa aktif SSL

Setelah usulan (Ballot SC‑081v3) yang diusulkan Apple telah di setujui, maka jadwal perubahan masa aktif akan di mulai pada periode Maret 2026 dengan detail seperti ini :

1. 15 Maret 2026
   Pemotongan masa aktif SSL hanya akan sampai 200 Hari, dan Periode Penggunaan Ulang Validasi Kepemilikan Domain adalah 200 Hari.
2. 15 Maret 2027
   Pemotongan masa aktif SSL hanya akan sampai 100 Hari, dan Periode Penggunaan Ulang Validasi Kepemilikan Domain adalah 100 Hari.
3. 15 Maret 2028
   Pemotongan masa aktif SSL hanya akan sampai 47 Hari, dan Periode Penggunaan Ulang Validasi Kepemilikan Domain adalah 10 Hari.

Setelah aturan baru berlaku, walaupun Anda membeli produk sertifikat SSL jangka waktu 1 tahun, Anda akan mendapatkan SSL dengan masa aktif yang lebih pendek dan kedaluarsa sebelum jangka waktu berlakunya layanan. Diperlukan tindakan penerbitan ulang (reissue) untuk memanfaatkan sepenuhnya jangka waktu yang tersedia untuk produk Anda.