Belakangan ini mulai naik lagi informasi tentang masa aktif SSL yang akan lebih singkat lagi. Sebenarna, ini bukan wacana yang tiba-tiba naik, melainkan sudah menjadi rencana sejak tahun 2025.
Rencana ini ditetapkan oleh CA/Browser Forum, yaitu badan yang membuat standar untuk sertifikat dan browser. Hasil dari keputusannya adalah masa aktif SSL yang akan dipersingkat dari tahun ke tahun.
- Sampai 15 Maret 2026: masa aktif maksimum 398 hari (masih berlaku sampai tulisan ini dibuat).
- Mulai 15 Maret 2026: maksimum 200 hari.
- Mulai 15 Maret 2027: maksimum 100 hari.
- Mulai 15 Maret 2029: maksimum 47 hari.
Masa berlaku validasi domain yang dapat digunakan ulang (reused) juga nantinya akan dipersingkat menjadi hanya 10 hari pada 2029. Ini membuat CA (Certificate Authority) harus lebih sering melakukan validasi ulang domain/organisasi untuk menerbitkan SSL baru.
Mengapa Dipersingkat?
Walau pada akhirnya masa aktif SSL direncanakan hanya menjadi 47 hari, tapi tidak langsung tahun ini diterapkan. Bertahap seperti yang sudah dituliskan di atas.
Salah satu pihak yang berperan dalam mengajukan proposal ini adalah Apple. Google juga sebelumnya telah mendorong proyek standar 90 hari.
Ada beberapa alasan yang katanya mendukung program atau keputusan ini:
- Keamanan. Apabila private key bocor, hacker gak bisa pakai lama-lama karena masa aktif sertifikat yang lebih singkat.
- Otomatisasi. Penggunaan ACME (Automatic Certificate Management Environment) didorong oleh Google dan Apple agar lebih banyak pihak yang menggunakan otomatisasi instead of cara manual yang lebih rawan terhadap kesalahan manusia.
Apa Dampaknya?
Renewal lebih sering. Nantinya renewal akan dilakukan tiap beberapa bulan sekali. Apabila terlewat (misalnya lupa), maka website atau sistem kita bisa diangap Not Secure dan lebih rentan terhadap risiko keamanan.
Maka dari itu, dengan renewal yang lebih sering, penggunaan sistem otomatisasi seperti Certbot atau ACME menjadi penting untuk digunakan. Tanpa otomatisasi, proses maintenance/renewal dapat menjadi beban lebih untuk SysAdmin.
Penutup
Masa aktif SSL yang makin singkat, makin mendorong kita untuk menerapkan otomatisasi untuk mempermudah proses maintenance/renewal-nya. Sama juga untuk saya sebagai SysAdmin yang mengurus lifecycle banyak klien. Tentu saya perlu banyak belajar untuk memahami mekanisme baru ini.
Untuk tulisan kali ini sampai di sini dulu ya. Sampai jumpa. Bye.