Mengutip dari article SSL.com, Forum CA/Browser telah secara resmi menyetujui pengurangan bertahap SSL/TLS masa berlaku sertifikat, yang bertujuan untuk masa berlaku maksimum hanya 47 hari pada tahun 2029.

Keputusan itu dibuat di April 2025, ketika Forum CA/Browser menyetujui Surat Suara SC-081v3, awalnya diusulkan oleh Apple. Pemungutan suara tersebut diterima 29 suara mendukung dan tidak ada yang menentang, menandakan konsensus yang kuat di antara otoritas sertifikat dan vendor browser untuk kebijakan baru.

Garis Waktu Pengurangan Bertahap :

March 15, 2026:

• Masa berlaku sertifikat maksimum: 200 hari
• Penggunaan kembali validasi domain: 200 hari (turun dari 398 hari)
• Validasi penggunaan ulang OV/EV (SII): 398 hari (turun dari 825 hari)

March 15, 2027:

• Masa berlaku sertifikat maksimum: 100 hari
• Penggunaan kembali validasi domain: 100 hari

March 15, 2029:

• Masa berlaku sertifikat maksimum: 47 hari
• Penggunaan kembali validasi domain: 10 hari

Alasan di Balik Perubahan

Memperpendek masa berlaku sertifikat dimaksudkan untuk mengurangi risiko keamanan yang terkait dengan sertifikat yang berumur panjang. Sertifikat yang berlaku untuk jangka waktu yang panjang mungkin bergantung pada informasi yang sudah ketinggalan zaman, menggunakan algoritma kriptografi yang sudah tidak berlaku lagi, atau tetap aktif bahkan setelah kunci pribadi dibobol. Dengan mengurangi masa berlaku, industri mendorong penerapan standar keamanan yang diperbarui dengan lebih cepat dan meminimalkan celah kerentanan.

Manfaat Umur Pendek

• Keamanan yang Ditingkatkan: Rotasi kunci enkripsi yang lebih sering membatasi paparan terhadap sertifikat yang disusupi.
• Jendela Kerentanan yang Dikurangi: Lebih sedikit waktu bagi penyerang untuk mengeksploitasi sertifikat yang disusupi.
• Peningkatan Kelincahan: Penerapan standar keamanan baru yang lebih cepat.
• Pencabutan Sederhana: Kurang bergantung pada proses pencabutan yang rumit.

Tantangan dan Keharusan Otomatisasi

Pengurangan paralel dalam masa berlaku kedua sertifikat dan periode penggunaan ulang validasi menciptakan tuntutan operasional yang kompleks:

• Tim sekarang harus mengelola pembaruan yang lebih sering dan peningkatan beban kerja validasi.
• Proses manual menjadi tidak praktis dalam skala besar karena tenggat waktu yang saling bersinggungan.
• Margin kesalahan mengecil dengan jendela validasi yang lebih ketat.

Tantangan-tantangan ini menggarisbawahi kebutuhan penting untuk otomatisasi sertifikat SSL/TLS.

Rekomendasi :

• Menyiapkan infrastruktur otomasi sertifikat (ACME, API, Trust Lifecycle Manager, CertCentral).
• Mulai transisi sebelum 2027 agar tim sudah terbiasa.
• Pantau update dari CA/Browser Forum dan penyedia sertifikat.

Kesimpulan

Maret 2029, masa berlaku sertifikat TLS akan jauh lebih singkat yaitu 47 hari, dengan masa re-use validasi hanya 10 hari. Proses perpanjangan sertifikat akan jadi lebih sering dan kurang efektif jika dilakukan secara manual.
Adaptasi harus dimulai dari sekarang dengan membangun sistem otomatisasi penerbitan dan pembaruan sertifikat, sehingga saat aturan baru berlaku, layanan tetap berjalan tanpa gangguan dan risiko downtime dapat dihindari.

ref : 

Persiapan untuk SSL 47 Hari/TLS Sertifikat: Apa yang Perlu Anda Ketahui - SSL.com
TLS Certificate Lifetimes Will Officially Reduce to 47 Days | DigiCert