Dalam penerbitan SSL, sertifikat SSL dikeluarkan oleh lembaga Certificate Authority (CA) seperti DigiCert atau Sectigo. Namun, agar seluruh komputer/web browser di dunia dapat mempercayai sertifikat SSL tersebut, lembaga CA harus memiliki “Sertifikat Induk” yang sudah tertanam pada sistem (Windows, Android, Mac, Linux, dll) yang disebut dengan Root CA.
Isu perubahan mekanisme/masa aktif SSL di bulan Maret 2026 yang akan datang ada kaitannya juga dengan berakhirnya masa berlaku Root CA. Banyak Root CA yang sudah diterbitkan belasan tahun lalu dan akan mencapai masa kedaluwarsanya. Ada beberapa dampak terkait hal ini:
- Dampak pada perangkat lama. Misalnya kita menggunakan sistem atau perangkat lama yang belum memiliki Root CA yang baru, maka situs web kita akan dianggap tidak aman walaupun sebenarnya sertifikat SSL kita valid.
- Perubahan Chain Certificate. Instalasi SSL juga memerlukan beberapa file perantara lain (intermediate) agar sistem bisa melacak trust-nya hingga Root yang baru
Perubahan masa aktif SSL yang akan lebih singkat (menjadi 199 hari pada mulai Maret 2026) juga tentu akan memberi dampak terhadap proses lifecycle update dari SSL yang perlu dilakukan. Walaupun terkesan “merepotkan”, hal ini bertujuan untuk meningkatkan keamanan. Apabila SSL/key-nya bocor, maka masa berlaku dari SSL tersebut tidak terlalu lama apabila dibandingkan dengan tahun lalu.
Apa yang Perlu Dilakukan Administrator?
- Gunakan Chain Certificate Terbaru. Jangan gunakan file CA bundle lama.
- Pastikan Bundle Sesuai agar validasinya tidak putus.
- Cek Kompatibilitas dengan menggunakan tool seperti SSL Labs untuk memastikan SSL sudah menggunakan Root yang terbaru.
- Implementasikan Otomatisasi agar proses update SSL dapat dilakiukan dengan lebih mudah.
Penutup
Pergantian Root CA adalah bagian dari proses “bersih-bersih” internet agar enkripsi tetap kuat. Meskipun sedikit merepotkan bagi admin, ini adalah langkah penting untuk menjaga data pengguna tetap aman.