Perubahan Masa Aktif Sertifikat SSL IDwebhost

Keputusan Apple yang hanya mengizinkan one year validity untuk sertifikat TLS /SSL akhirnya diikuti oleh perusahaan raksasa teknologi lainnya. Perusahaan raksasa yang mengikuti jejak Apple tersebut adalah Google dan Mozila. Keputusan Google dan Mozilla mengikuti langkah Apple tersebut memberikan pengaruh yang besar bagi mereka yang berkecimpung di dunia web hosting, entah itu perusahaan browser, registrar domain, hingga ke user.

Perubahan Masa Aktif Sertifikat SSL IDwebhost

Tentu saja keputusan para raksasa internet dunia yang mengubah kebijakan mereka yang hanya mengakui validitas SSL maksimal satu tahun turut mempengaruhi layanan provider SSL, tak terkecuali IDwebhost.

Maka, untuk menyikapi langkah Google dan Apple tersebut, IDwebhost akan mengadakan perubahan terkait layanan SSL IDwebhost. Berikut ini adalah perubahan kebijakan layanan SSL IDwebhost yang harus Anda ketahui:

1. Perubahan global akan terjadi pada tanggal 1 September 2020 untuk semua provider SSL.
2. Layanan SSL dengan durasi kontrak 2 tahun yang aktif sebelum tanggal 1 September 2020 tidak perlu di reissue dan akan tetap terbaca normal.
3. Jika SSL berdurasi kontrak 2 tahun tersebut di reissue per 1 September 2020 dan setelahnya, maka jika umur SSL diatas 398 hari, secara otomatis disesuaikan atau dipotong menjadi 398 hari. Sedangkan masa aktif yang terpotong, secara otomatis akan hangus.
4. Sectigo mulai memberlakukan perubahan ini mulai tanggal 13 Agustus 2020.
5. Dan per tanggal 1 Agustus 2020, IDwebhost hanya akan memberlakukan kontrak SSL maksimal berdurasi 1 tahun.

Latar Belakang Pemberlakuan Validitas SSL 1 Tahun

Kami akan menjabarkan pada Anda, Sahabat IDwebhost yang mungkin masih bingung dengan pemberlakuan aturan baru mengenai sertifikat SSL. Selama bertahun-tahun, Google selaku pemiliki browser Chrome telah memperjuangkan aturan maksimal validitas sertifikat SSL/TLS selama 398 hari, yang kemudian disamakan dengan satu tahun pada CA/B forums.

Untuk Anda yang belum tahu, CA/B forum adalah sebuah grup informal yang terdiri atas Certificate Authorites (CA) yang terdiri dari perusahaan yang menerbitkan sertifikat SSL/TLS yang digunakan untuk lalu lintas jaringan aman HTTPS, bersama para perusahaan browser. Yang termasuk perusahaan browser antara lain Apple dengan Safari-nya, Chrome dari Google, dan Mozilla Firefox.

Sejak diadakan pertama kali pada tahun 2005, forum inilah yang membuat aturan tentang penerbitan sertifikat SSL/TLS dan bagaimana browser mengatur validitasnya. Setiap tahun, penerbit sertifikat SSL dan perusahaan browser biasanya akan bertemu untuk membahas aturan yang akan datang sampai mereka mencapai titik temu. Dan kemudian menetapkan aturan yang diterapkan pada semua anggota.

Tetapi sepanjang 15 tahun organisasi ini berdiri, ada satu topik yang selalu menemui jalan buntu setiap kali dibahas. Yaitu umur sertifikat TLS/SSL. Awalnya sertifikat SSL/TLS memiliki masa berlaku paling lama selama 8 tahun. Dan kemudian oleh para perusahaan browser tersebut masa berlaku SSL lama kelamaan menyusut dari lima tahun, tiga tahun, hingga akhirnya menjadi dua tahun saja.

Sebenarnya, perusahaan browser telah lama bernegosiasi dengan penerbit sertifikat SSL untuk memotong masa berlaku dari tiga menjadi satu tahun saja. Tetapi pada sebuah CA/B forum di bulan Maret 2018 memutuskan untuk menunda pembahasan ini setelah penerbit sertifikat menolak usulan perusahan browser.

Tetapi niat perusahaan browser untuk mengubah umur sertifikat SSL menjadi satu tahun tak pernah padam. Dimotori oleh Google, mereka mengajukan voting pada forum yang digelar pada bulan September 2019. Hasilnya mudah ditebak. Perusahaan browser secara bulat mendukung penuh usulan Google, sedangkan penerbit sertifikat hanya ada 35% vote yang menyetujui perubahan ini.

Perusahaan Browser Melanggar Prosedur CA/B Forum

Hingga akhirnya di bulan April 2020, Apple melanggar prosedur CA/B forum dengan membuat keputusan sepihak untuk menerapkan masa berlaku sertifikat SSL/TLS selama 398 hari di perangkatnya. Keputusan Apple kemudian diikuti oleh Mozilla tak lama kemudian. Dan yang paling baru tentu saja, Google. Keputusan Google mengikuti jejak Apple dan Mozilla terungkap dalam cuitan Dean Coclin, salah satu ketua CA/B forum di Twitter. Dalam cuitannya, Dean Coclin menyebut Google akan mengikuti langkah Apple untuk membatasi sertifikat SSL/TLS per tanggal 1 September.

Pengaruh Perubahan Masa Aktif Sertifikat SSL

Segala drama yang terjadi antara vendor browser melawan vendor SSL ini tentu saja akan memberikan pengaruh. Baik untuk browser, penyedia layanan SSL, serta pengguna.

Untuk Perusahaan Browser

Dengan pemberlakuan masa sertifikat SSL/TLS yang singkat, browser dapat mengatasi risiko keamanan yang terjadi karena usaha para peretas yang mendekripsi HTTPS pengguna yang login hari ni.

Untuk Penerbit Sertifkat

Sedangkan bagi penerbit sertifikat, pemangkasan masa berlaku sertifikat SSL/TLS  hanya akan memberikan lebih banyak pekerjaan pada tim IT mereka. Juga mengubah standard industry yang mereka yakini juga tidak akan berubah. Bagi para penerbit sertifikat, ini adalah tentang bagaimana industry tetap sama, bukannya malah mendapatkan pembaruan setiap tahun.

Jelasnya, jika para penerbit sertifikat ingin SSL/TLS-nya tetap dikenali oleh Apple, Google, dan Mozilla, sertifikat yang mereka keluarkan tidak boleh memiliki masa pakai melebihi 398 hari. Jika tidak, sertifikat tersebut akan mengeluarkan kesalahan dan konekse secara otomatis akan terputus.

Untuk User

Sedangkan untuk user, perubahan ini akan terasa bagi beberapa pihak. Mereka adalah para pemilik website dan dan end user, alias pengunjung biasa.

Pengaruh untuk pemilik website

Jika Anda adalah pemilik website, dengan adanya kebijakan ini maka Anda harus memperbarui sertifikat SSL setiap tahun. Lantas, bagaimana jika ada pemilik website yang sudah telanjur, katakanlah berlangganan SSL untuk waktu lebih dari satu tahun? Jika Anda adalah pemilik website yang berlangganan SSL berdurasi lebih dari satu tahun dan aktif sebelum 1 September 2020, maka Anda tak perlu khawatir. Anda tidak perlu melakukan reissue dan SSL Anda akan tetap terbaca normal.

Sedangkan jika SSL berduarasi 2 tahun tersebut di reissue per tanggal 1 September 2020 dan setelahnya, maka akan dilakuanan penyesuian masa berlaku menjadi 398 hari. Sedangkan sisa masa aktif yang terpotong akan hangus. KICA Sectigo, salah satu partner IDwebhost akan memperlakukan pembatasan ini mulai tanggal 13 Agustus 2020. Dan sementara itu, IDwebhost yang memiliki layanan sertifikat SSL/TLS akan memperlakukan order SSL maksimal satu tahun per tanggal 1 Agustus.

Demikian informasi pemberitahuan perubahan masa aktif sertifikat SSL IDwebhost. Jika masih memiliki pertanyaan seputar perubahan layanan SSL ini, silakan menghubungi tim support IDwebhost, yang siap melayani Anda selama 24 jam, selama tujuh hari penuh.