Perubahan Masa Aktif Sertifikat SSL/TLS Menjadi 47 Hari

oleh Terakhir diperbarui 15/01/2026SSL0 Komentar

Perubahan Masa Aktif Sertifikat SSL/TLS Menjadi 47 Hari
Masa aktif Sertifikat SSL/TLS resmi akan dipangkas bertahap dari maksimum 398 hari menjadi hanya 47 hari pada tahun 2029, berdasarkan keputusan CA/Browser Forum (Ballot SC‑081v3) yang diusulkan Apple dan didukung oleh semua browser besar serta berbagai Otoritas Sertifikat (CA) seperti DigiCert, Sectigo, GlobalSign, GoGetSSL, Certum, dan lainnya.

Daftar Isi
1. Mengapa Masa Berlaku SSL/TLS Terus Berkurang?
2. Perubahan Dan Garis Waktu Masa Aktif Sertifikat SSL/TLS
3. Penerapan Sertifikat SSL Setelah Aturan Baru Berlaku
4. Tanya Jawab
5. Referensi
6. Update

Perubahan ini membawa konsekuensi besar bagi pemilik website maupun penyedia web hosting, karena siklus penerbitan, validasi, dan perpanjangan sertifikat akan menjadi lebih sering sehingga memaksa adopsi otomatisasi dalam manajemen siklus hidup sertifikat.

Mengapa Masa Berlaku SSL/TLS Terus Berkurang?

Sejarah mencatat bahwa masa aktif sertifikat SSL terus mengalami penyusutan, dari sebelum 2012 dengan masa aktif 10 tahun, turun menjadi 5 tahun pada 2012, kemudian menjadi 3 tahun pada 2015, menjadi 2 tahun pada 2018, dan 1 tahun pada saat ini.

Transisi menuju 47 hari bukan tanpa alasan, berikut adalah dorongan teknis di belakangnya:

  • Keamanan Yang Proaktif: Semakin pendek masa berlaku, semakin cepat industri dapat merespons kerentanan pada algoritma kriptografi.
  • Mitigasi Risiko: Jika sebuah private key terkompromi, sertifikat tersebut hanya akan valid untuk waktu yang sangat singkat, sehingga membatasi ruang gerak penyerang.
  • Keakuratan Identitas: Memastikan bahwa informasi organisasi yang tertera pada sertifikat selalu diperbarui secara berkala.
  • Mendorong Otomatisasi Manajemen Sertifikat: Karena frekuensi perpanjangan yang semakin sering sehingga pengelolaan perpanjangan secara manual menjadi tidak praktis dan berisiko menyebabkan gangguan, maka adopsi manajemen sertifikat yang serba otomatis adalah solusinya.

Perubahan Dan Garis Waktu Masa Aktif Sertifikat SSL/TLS

CA/Browser Forum menyetujui amandemen terhadap persyaratan dasar SSL/TLS yang memulai jadwal pengurangan masa berlaku sertifikat. Dampak pengguna pertama dimulai Maret 2026.
Tanggal Berlaku Masa Aktif Maksimal SSL Periode Penggunaan Ulang Validasi Kepemilikan Domain
15 Maret 2026 200 hari 200 hari
15 Maret 2027 100 hari 100 hari
15 Maret 2027 47 hari 10 hari
WP Data Tables

Penerapan Sertifikat SSL Setelah Aturan Baru Berlaku

Sertifikat Ssl Setelah Aturan Baru
Setelah aturan baru berlaku, walaupun Anda membeli produk sertifikat SSL jangka waktu 1 tahun, Anda akan mendapatkan SSL dengan masa belaku yang lebih pendek dan kedaluarsa sebelum jangka waktunya.

Diperlukan tindakan penerbitan ulang (reissue) untuk memanfaatkan sepenuhnya jangka waktu yang tersedia untuk produk Anda.

Contoh:
Jika Anda membeli produk SSL 1 tahun dan sertifikat diterbitkan pada 15 Maret 2026, sertifikat tersebut akan berlaku selama 200 hari.

Untuk menggunakan masa berlaku produk Anda selama satu tahun penuh, cukup terbitkan ulang sertifikat sekali, minimal 30 hari sebelum SSL kedaluarsa, hal ini akan memberi perlindungan lengkap selama setahun penuh yang dibagi menjadi dua sertifikat.

Tanya Jawab

Apakah aturan ini berlaku untuk semua jenis sertifikat (DV, OV, EV)?

Ya, aturan ini berlaku untuk semua jenis SSL:

Apakah aturan ini berlaku di semua provider SSL?

Ya, aturan ini berlaku di semua provider yang menjual SSL.

Apakah perlu mengganti sertifikat ssl saya sekarang?

  • Tidak perlu jika Anda baru saja membeli sertifikat SSL dan baru berjalan dibawah 6 bulan.
  • Ya, jika sertifikat SSL yang Anda gunakan saat ini masa aktifnya dibawah 6 bulan. Saran kami sebaiknya Anda mengajukan perpanjangan SSL dan terbit sebelum tanggal 15 Februari 2026.

Bagaimana masa aktif ssl lama saya setelah aturan baru berlaku?

Sertifikat SSL yang Anda miliki tetap menggunakan aturan lama sampai habis masa berlakunya.

Apakah sistem DeDoHo sudah menyiapkan otomatisasinya?

Kami masih menunggu perkembangan dan pembaruan modul dari pihak Provider, jika ada pembaruan akan langsung kami terapkan di sistem kami dan diinformasikan juga ke klien.

Referensi

  1. TLS Certificate Lifetimes Will Officially Reduce to 47 Days
  2. CA/Browser Forum passes ballot to reduce SSL/TLS certificates to 47 day maximum term, endorsed by Sectigo
  3. Navigating the 47-Day SSL/TLS Certificate Validity Era: A Complete Q&A Guide for Businesses
  4. SSL Certificate Lifecycles Are Shortening: What You Should Know
  5. Moving Forward, Together
  6. Why shorter SSL/TLS certificate lifespans matter
  7. Transition to shorter SSL/TLS certificate validity periods

Update

Provider DigiCert akan mempercepat penerapan aturan masa aktif SSL/TLS terbaru pada system mereka pada tanggal 24 Februari 2026.
Berita selengkapnya dapat dibaca pada: Moving to 199-day validity for public TLS certificates

Masa Aktif Sertifikat Ssl/Tls Menjadi 47 Hari Qrcode
Tag: Certum SSL, DigiCert, DV SSL, EV SSL, GeoTrust, GlobalSign, GogetSSL, OV SSL, RapidSSL, Sectigo, Thawte

0 Komentar

Komentar Anda?

Kategori