Sertifikat SSL/TLS yang biasa kita kenal sebagai pengaman koneksi website akan mengalami perubahan besar dalam beberapa tahun ke depan. Jika sekarang masa berlakunya sekitar 13 bulan, aturan baru akan memangkasnya secara bertahap hingga hanya 47 hari saja di tahun 2029.
Alasan perubahan ini cukup jelas. Sertifikat yang berlaku terlalu lama sering membawa risiko. Data kepemilikan domain bisa berubah, identitas organisasi bisa berganti, dan kalau kunci kriptografinya bocor, penyerang bisa memanfaatkannya lebih lama. Dengan masa berlaku lebih singkat, semua data dan kunci akan lebih sering diperbarui sehingga dampak kebocoran bisa ditekan.
Selain itu, sertifikat yang pendek juga mengurangi masalah revokasi. Kalau sebuah sertifikat harus dicabut, sering kali butuh waktu agar informasi itu tersampaikan ke semua sistem. Kalau masa berlaku hanya beberapa minggu, risiko sertifikat “nakal” tetap aktif jadi jauh lebih kecil.
Tentu saja perubahan ini membawa tantangan. Kalau biasanya sertifikat cukup diperbarui setahun sekali, nanti bisa sampai delapan kali dalam setahun. Praktik manual jelas tidak lagi memungkinkan. Karena itu, otomatisasi menjadi kunci. Teknologi seperti ACME sudah disiapkan agar pembaruan sertifikat bisa berjalan otomatis tanpa mengganggu operasional website.
Kabar baiknya, biaya sertifikat tidak akan bertambah. Kita masih bisa membeli SSL untuk beberapa tahun, hanya saja sertifikatnya akan diterbitkan ulang secara otomatis sesuai aturan baru. Jadi, yang berubah adalah cara pengelolaannya, bukan harganya.
Timeline perubahan masa berlaku SSL
-
Maret 2026 → maksimum 200 hari
-
Maret 2027 → maksimum 100 hari
-
Maret 2029 → maksimum 47 hari
Konon tujuan akhirnya adalah langkah ini akan membuat internet lebih aman sekaligus mendorong adopsi otomatisasi di semua level. Bagi pemilik website, sekarang saatnya mulai mempersiapkan diri sebelum aturan baru benar-benar berlaku. Oh satu lagi, mungkin hal ini nggak memberikan efek yang terlalu signifikan bagi kita yang sudah menggunakan SSL gratisan yang di renew atau di terbitkan menggunakan otomatisasi (misalnya certbot, atau ACME).
