Google mengusulkan perubahan pada masa berlaku sertifikat digital yang digunakan untuk melindungi situs web dan komunikasi online menjadi 90 hari saja. Saat ini, sertifikat Transport Layer Security (TLS) publik memiliki masa berlaku maksimum selama 13 bulan, atau 398 hari.
Masa berlaku sertifikat TLS yang lebih pendek ini diusulkan untuk mempersulit penyerang dalam menggunakan sertifikat palsu. Usulan ini dapat dilakukan dalam bentuk pembaruan kebijakan atau usulan Ballot CA/B Forum.
Jika CA/B Forum tidak secara resmi menjadikan 90 hari sebagai standar industri, Google dapat memaksa perubahan ini pada industri dengan membuat periode validitas yang lebih pendek menjadi persyaratan untuk program root Chrome. Google akan menjadikan perubahan ini sebagai standar de facto yang harus diikuti setiap otoritas sertifikat publik komersial.
Perubahan ini tidak hanya berdampak pada pembuat browser dan otoritas sertifikat, tetapi juga pada organisasi yang harus memperbarui sertifikat digital mereka lebih sering. Tim keamanan TI harus menangani pembaruan empat kali setahun untuk setiap sertifikat.
Meskipun hal ini dapat memperkuat keamanan situs web, namun jika ditangani secara manual, proses perbaruan sertifikat dapat menjadi cukup merepotkan. Karena harus mengidentifikasi sertifikat yang akan kedaluwarsa, mendapatkan sertifikat baru yang diterbitkan, mencabut sertifikat lama, dan menerapkan sertifikat baru. Organisasi perlu mempertimbangkan solusi yang lebih efektif dalam mengatasi perubahan masa berlaku sertifikat.
Google tidak memberikan jangka waktu spesifik untuk perubahan ini, tetapi diperkirakan perubahan baru akan berlaku pada akhir tahun 2024. Hal ini memberikan waktu bagi organisasi untuk memperoleh visibilitas dan kontrol atas kunci dan sertifikat mereka.
Dalam rangka meningkatkan keamanan situs web, perubahan masa berlaku sertifikat TLS merupakan hal yang perlu dilakukan. Meskipun ada beberapa tantangan yang harus diatasi, namun hal ini dapat memberikan keuntungan dalam melindungi situs web dan komunikasi online.
