Google telah menyatakan bahwa mereka ingin memperpendek masa berlaku sertifikat SSL/TLS menjadi 90 hari. Meskipun hal ini belum dipastikan akan terjadi - atau kapan - ini adalah topik yang menarik diskusi hangat di dunia teknologi dan sekitarnya.
Apa pengaruhnya bagi Anda? Pada dasarnya, sekarang adalah saatnya untuk mengotomatisasi sertifikat SSL/TLS - bukan keinginan lagi, tetapi sudah menjadi kebutuhan. Hati-hatilah, waktu Anda semakin sedikit.
Sejarah Singkat SSL/TLS
Dahulu sekali, tidak ada standar untuk keamanan situs web. Bahkan, tidak ada metode sama sekali untuk melindungi transmisi informasi sensitif secara online. Tidak ada apa-apa ketika SSL (Secure Sockets Layer) pertama kali hadir di tahun 1994 (dan memulai debutnya di tahun 1995). Jadi, bayangkan sambutan terhadap lompatan besar ini di dunia keamanan informasi.
Karena beberapa peningkatan, SSL telah digantikan oleh TLS (Transport Layer Security), lengkap dengan perubahan nama untuk menghindari potensi masalah hukum. Saya mengerti mengapa orang-orang masih menyebutnya dengan nama lama - ini seperti menjadi sangat populer seperti Mariah Carey, ketika para penggemar tahu untuk memanggilnya Mimi.
Namun, harus diakui bahwa SSL belum pernah diperbarui sejak tahun 1996 - secara resmi sudah tidak digunakan lagi. Saat ini, organisasi Anda harus menggunakan TLS, karena kerentanan SSL (penyadapan dan manipulasi enkripsi) mendorong dunia untuk melakukannya. Tentu saja SSL masih digunakan hingga saat ini, tetapi sebagian besar digunakan pada sistem lama.
Apa itu Sertifikat SSL?
SSL-lah yang mengenkripsi lalu lintas data sebagai protokol yang dibuat untuk melindungi aliran komunikasi antara browser dan server. SSL melindungi data, nama pengguna, kata sandi, detail bank, dan informasi rahasia lainnya. Dengan SSL, cegah hal-hal mencurigakan seperti manipulasi dan penyadapan.
Selain enkripsi data, SSL juga membantu membangun kredibilitas online organisasi. Ini menandakan bahwa pelanggan berada di situs web yang sah dan dapat mereka percayai, di mana mereka dapat membeli dengan aman.
Untuk menjaga keamanan ini, sangat penting untuk memperbarui sertifikat SSL sebelum masa berlakunya habis. Jika sertifikat SSL habis masa berlakunya, keamanan situs web Anda bisa terancam, yang dapat menyebabkan potensi kebocoran data dan hilangnya kepercayaan pengguna. Dengan menjadwalkan pembaruan sertifikat SSL secara rutin, Anda dapat memastikan perlindungan yang terus-menerus untuk situs web Anda dan pengunjungnya.
Apa itu Sertifikat TLS?
Sekitar tahun 1999 pada saat film Fight Club dirilis, TLS menyempurnakan SSL dan menggantikannya. Perbedaan utamanya? TLS dikeluarkan oleh entitas pihak ketiga yang terpercaya, mirip seperti notaris, tetapi diakui secara global secara online. Entitas ini disebut Otoritas Sertifikat (CA).
Sertifikat TLS memiliki informasi yang terkait dengan identitas pemilik situs web dan kunci publik untuk komunikasi yang akan dienkripsi. Setiap kali browser terhubung ke situs web dengan TLS, browser memverifikasinya melalui kunci publik CA. Setelah diautentikasi, browser membuat koneksi yang aman dengan server web menggunakan informasi dalam sertifikat TLS. Ini adalah momen spesial yang terjadi secara singkat, hampir seperti jabat tangan yang mengawali sebuah pertemuan, sehingga kedua belah pihak saling mengenal satu sama lain, mendefinisikan persyaratan hubungan mereka (algoritma kriptografi yang akan digunakan), dan menyepakati bagaimana cara melanjutkannya (kunci-kunci sesi). Hal ini melindungi hubungan mereka dari masukan yang tidak diinginkan serta tidak memiliki kepentingan dalam transaksi atau hubungan tersebut. Penjahat siber, saya melihat kalian.
SSL versus TLS
Seperti yang telah dijelaskan, baik SSL maupun TLS merupakan protokol kriptografi online yang memungkinkan koneksi yang aman antara klien dan server. Meskipun keduanya memiliki tujuan yang sama, namun mereka memiliki perbedaan utama.
| SSL | TLS | |
| Pengembangan | yang pertama dari jenisnya: Dibuat oleh Netscape Communications Corporation (1994) | Tujuan jelasnya adalah untuk menggantikan SSL: Dikembangkan oleh Internet Engineering Task Force (1999) |
| Autentikasi | Hanya mengautentikasi server | Menggabungkan metode autentikasi yang jauh lebih kuat ke dalam desainnya; Mengautentikasi server dan browser klien |
| Perfect Forward Secrecy (PFS) | Tidak Ada |
Jika kunci pribadi disusupi, PFS memastikan bahwa komunikasi sebelumnya tetap aman. Setiap sesi akan membuat kunci unik yang hanya berlaku untuk satu sesi itu saja. |
| Algoritma | WeakSSL 3.0 menggunakan RSA dan RC4 | StrongTLS 1.2 menggunakan ECDHE dan AES |
| Depresiasi | Tidak aman secara resmi dihentikan | Aman diakui secara global |
Sertifikat SSL saya kedaluwarsa. Apa yang harus dilakukan?
Setelah sertifikat SSL Anda mencapai masa berlakunya, sertifikat tersebut tidak dapat lagi dipercaya untuk mengamankan koneksi Anda, dan penyerang mungkin dapat mencegat dan melihat informasi yang dikirimkan antara browser dan server. Kejadian seperti ini akan memberikan peringatan keamanan, yang dapat membuat pengunjung situs web Anda pergi. Tidak perlu ditekankan lagi betapa pentingnya memperbarui SSL Anda sebelum masa berlakunya habis.
Bagaimana cara memeriksa tanggal masa berlaku sertifikat SSL?
Baik Anda menggunakan Windows, Linux, atau Mac OS, akan jauh lebih praktis untuk memeriksa tanggal kedaluwarsa SSL Anda melalui browser. Dengan begitu, Anda tidak perlu mengunduh program untuk memeriksanya dengan cara yang sulit.
Cara memeriksa tanggal masa berlaku sertifikat SSL di Google Chrome
- Klik ikon gembok di bilah alamat situs web.
- Klik pada Koneksi aman.
- Klik Sertifikat valid.
- Di bawah Masa Berlaku, cek "Berakhir Pada" untuk memvalidasi bahwa sertifikat SSL masih berlaku.
Cara memeriksa tanggal masa berlaku SSL di Microsoft Edge
- Setelah mengklik ikon gembok, klik Koneksi aman.
- Klik Ikon Sertifikat di seberang Koneksi aman.
- Temukan sertifikatnya.
Cara memeriksa tanggal masa berlaku sertifikat di Firefox
- Klik Koneksi aman.
- Klik Informasi lebih lanjut.
- Klik Lihat Sertifikat.
- Temukan Validitas.
Dampak Kerentanan Kedaluwarsa Sertifikat SSL
Ini benar-benar seperti memiliki paspor yang sudah kedaluwarsa: Selain keasliannya yang dipertanyakan, ini berarti Anda tidak dapat memenuhi standar keamanan terbaru, yang mengarah ke semua jenis kerentanan di kemudian hari. Lihat, sertifikat SSL menyatakan bahwa Anda adalah penumpang tepercaya - situs web tepercaya - yang mengarungi tujuh samudra internet. Situs web Anda sah. Situs web Anda lebih unggul dari yang lain. Pelanggan dapat mempercayakan keamanan mereka - identitas mereka, rincian keuangan mereka - dengan Anda. Lihat, ikon yang dipilih untuk SSL tidak hanya sekadar gembok.
Kedaluwarsa SSL dapat menyebabkan pemadaman yang kemungkinan besar akan merusak reputasi, kepercayaan pelanggan, dan pendapatan. Beberapa kasus telah dimuat dalam berita: telah terjadi peristiwa lupa memperbarui pada platform cloud raksasa, perusahaan perangkat lunak dengan pengaruh serupa, layanan streaming musik besar yang memberikan Anda akses gratis ke jutaan lagu, dan banyak lagi. Lihatlah.
Berapa lama masa berlaku maksimum sertifikat SSL saya?
Sertifikat SSL/TLS tidak dapat diterbitkan lebih dari 13 bulan (397 hari). Perubahan ini diumumkan oleh browser populer, yaitu Google dan Apple di CA/Browser Forum pada bulan Maret 2020.
Perubahan dalam Ruang SSL
Durasi validitas SSL dulunya mencapai dua tahun, tetapi dunia keamanan informasi terus bekerja untuk melindungi koneksi dengan memperpendek periode masa berlaku. Hal ini sesuai dengan praktik terbaik industri yang hanya berfungsi untuk melindungi semua. Untungnya, praktik ini memperhitungkan perbedaan zona waktu dan mencegah CA seperti GlobalSign salah mengeluarkan sertifikat yang melebihi persyaratan masa berlaku. Durasi tersebut telah disesuaikan menjadi satu tahun, dan dalam waktu dekat akan segera dikurangi menjadi 90 hari.
Masa Berlaku 90 Hari: Kapan hal ini akan berpengaruh bagi Anda?
Meskipun belum ada tanggal resmi untuk perubahan ini, Google telah merilis survei kepada para CA di Forum CA/B dan meminta umpan balik atas rencana yang telah disampaikan. Perusahaan teknologi multinasional ini kemungkinan akan mempertimbangkan masukan dari semua orang, setelah itu akan mengumumkan tanggal pemberlakuan untuk semua perubahan yang diusulkan. Jangan khawatir, kami akan terus memantau perkembangannya. Kami akan terus mengabari Anda tentang semua perkembangannya.
Praktik SSL Terbaik di Asia Pasifik
Pilih CA yang Terpercaya
CA terbaik lebih dari sekadar fakta bahwa mereka adalah salah satu CA tertua di dunia. CA terbaik tidak ingkar janji dan memberikan lebih dari yang dijanjikan.
Apakah mereka mengatakan bahwa mereka suportif? Untuk dukungan teknis 24/7, mereka benar-benar datang ke negara Anda dan secara aktif menunjukkan kehadirannya di sana.
Apakah mereka mengatakan bahwa mereka diakui di seluruh dunia? Mereka terus membangun infrastruktur yang lebih baru untuk mengantisipasi kesuksesan besar bagi organisasi Anda, yang selalu hadir dengan permintaan yang berubah-ubah.
Mereka melakukan apa yang mereka katakan. Mereka menjalani audit yang sangat teliti dari pihak ketiga untuk mempertahankan posisi keamanan mereka. Mereka menghargai reputasi mereka sendiri. Mereka menjaga diri mereka sendiri tanpa cela, sehingga mereka dapat mengangkat Anda ke tingkat itu juga.
Coba tebak CA mana yang melakukan ini? Klik di sini.
Pilih Sertifikat SSL yang Tepat
Sertifikat SSL memiliki tingkat validasi yang berbeda. Anda dapat memilih salah satu yang sesuai dengan tujuannya, baik itu untuk situs blog, situs web perusahaan, atau situs e-niaga yang epik. Sebagai saran, sebaiknya hindari sertifikat multi-server untuk mencegah duplikasi kunci pribadi. Mengapa duplikasi tidak baik dilakukan? Jika salah satu server disusupi, semua server lain yang dilindungi oleh SSL Anda akan menghadapi risiko keamanan yang sama.
Pastikan Pemantauan Kedaluwarsa SSL dan Manajemen Sertifikat yang Efektif
Organisasi Anda mungkin memiliki banyak sertifikat SSL dan lainnya. Masing-masing sertifikat memiliki tanggal kedaluwarsa yang berbeda. Manajemen sertifikat adalah hal yang memberatkan, dan Anda disarankan untuk mengotomatisasi. Setelah validitas 90 hari diterapkan, Anda perlu memperbarui sertifikat Anda setidaknya empat (4) kali setiap tahun.
GlobalSign memiliki Automated Certificate Management Environment (ACME), yang memungkinkan Anda memantau penerbitan, pembaruan, kedaluwarsa, pencabutan, dll. dengan mudah. Awalnya dibuat oleh Internet Security Research Group (ISRG), ACME memiliki potensi yang sangat nyata untuk membentuk masa depan Validitas Sertifikat SSL/TLS. Kami mengundang Anda untuk ikut serta dan menjadi yang terdepan.
Untuk kasus penggunaan kami, klik di sini.
Sertifikat SSL/TLS yang kedaluwarsa dapat menimbulkan kekacauan dan risiko keamanan yang tinggi dan mahal bagi tim Anda. Alat inventaris sertifikat seperti Atlas Discovery dari GlobalSign memungkinkan Anda memperoleh gambaran menyeluruh tentang sertifikat organisasi Anda. Dengan otomatisasi sertifikat melalui ACME, Anda juga dapat mencegah pemadaman dan waktu henti.
Tidak ada yang lebih meyakinkan daripada mengetahui bahwa sertifikat digital Anda diamankan dengan bantuan para ahli PKI dan mitra terpercaya.
Jangan menunggu sampai kejadian ini berdampak pada enkripsi situs Anda.
Jangan menunggu sampai Anda tidak lagi terlindungi.
Hubungi GlobalSign hari ini.
