why no padlock

Masa Berlaku Sertifikat SSL Berakhir

Masa berlaku atau validitas sertifikat SSL 2 tahun hingga 5 tahun telah berakhir, saat ini kebijakan penyedia sertifikat SSL telah mengkonfirmasi penggunaan sertifikat SSL hanya berlaku 1 tahun saja. Peraturan ini sudah mulai berlaku sejak awal September tahun 2020.

September 2020 menjadi awal baru penggunaan sertifikat SSL dimana sertifikat SSL hanya akan diakui 1 tahun saja. Lalu bagaimana jika sudah melakukan pembelian sertifikat SSL secara multi tahun atau lebih dari 1 tahun? Anda tidak perlu panik, karena SSL multi tahun tidak benar-benar akan hilang hanya saja sistem penerbitan dan peraturan validasi sudah berbeda. Anda harus melakukan validasi ulang setiap tahunnya agar diakui aman oleh browser.

Lalu, mengapa sertifikat SSL multi tahun dihilangkan? Bagaimana rencana dan sistem multi tahun yang baru akan bekerja? Dan bagaimana penerapan sertifikat tersebut pada website perusahaan Anda?

Validitas SSL Lebih Pendek

Validitas SSL lebih pendek = tingkat keamanan lebih tinggi. Tujuan utama perubahan penggunaan sertifikat SSL adalah peningkatan keamanan atau enkripsi sertifikat bagi para pengguna situs web. Hasil forum antara  otoritas penyedia sertifikat SSL atau Certificate Authority (CA) dengan browser berpendapat bahwa semakin pendek masa berlaku atau validitas sertifikat, maka tingkat keamanan akan lebih tinggi.

Ada beberapa keuntungan utama dari pemberlakuan sertifikat SSL jangka pendek

Public key dan private key yang digunakan validitas nya juga lebih pendek, yang berarti bahwa kunci yang disusupi pada sertifikat SSL umurnya akan lebih pendek, dan harus dilakukan update kembali saat akan melakukan penerbitan sertifikat yang baru atau penerbitan ulang.

Informasi terkait dengan organisasi akan selalu diperbaharui setiap tahun, termasuk nama perusahaan, alamat, nama domain dan lain sebagainya. Hal ini akan meningkatkan kepercayaan pengguna browser yang dating ke situs website Anda.

Pengaruh Validitas SSL Pada Situs Website

Pertama, hanya sertifikat TLS public yang akan terpengaruh pada perubahan validitas sertifikat SSL. Private root dan jenis sertifikat lainnya (seperti code signing certificate (CSR), sertifikat S / MIME, sertifikat penandatanganan dokumen, dll.) Tidak terpengaruh.

Bagaimana dengan sertifikat SSL yang telah diterbitkan atau sudah dibeli sebelum 1 september? Anda tidak perlu khawatir karena sertifikat yang telah terbit sebelum 1 september akan tetap valid selama periode validitas asli. Namun jika terjadi error atau kesalahan Anda perlu melakukan penerbitan ulang atau reissue.

Lalu apa pengaruh validitas SSL pada situs website Anda? Validitas mempengaruhi tanggal kadaluarsa sertifikat yang harus lebih sering diperhatikan. Ini berarti bahwa pengelolaan sertifikat yang benar menjadi lebih penting dari sebelumnya. Platform otomatis, seperti DigiCert’s CertCentral atau Sectigo Certificate Manager, dapat sangat membantu dalam mengurangi risiko yang ditimbulkan oleh sertifikat yang kedaluwarsa bagi situs website Anda.

Paket Pengganti Multi Tahun Sertifikat SSL

Setelah dikeluarkannya peraturan penggunaan satu tahun sertifikat SSL apakah tidak dapat melakukan pembelian sertifikat SSL multi tahun? Tidak, Anda masih bisa menikmati paket multi tahun yang dikeluarkan oleh masing-masing brand sertifikat SSL.

Pembelian paket multi tahun sertifikat SSL akan berpengaruh pada diskon harga sertifikat SSL yang Anda gunakan. Namun perlu Anda ketahui bahwa, meskipun pembelian lebih dari satu tahun aktivasi sertifikat SSL hanya dapat berlaku untuk 1 tahun dan lakukan penerbitan ulang sertifikat yang telah dibeli

Rencana ini juga dibuat untuk mendukung otomatisasi lebih lanjut dengan adanya sistem manajemen sertifikat seperti Digicert CertCentral, Entrust PKI dan protocol ACME. Pada dashboard tersebut Anda dapat mengatur sistem untuk menerbitkan kembali sertifikat Anda secara otomatis setiap 13 bulan.

 

Jika terdapat kendala dalam melakukan penerbitan ulang, Anda dapat menghubungi sales@sslindonesia.com