Industri keamanan digital sedang mengalami transformasi besar di tahun 2026. Salah satu perubahan yang paling penting dan akan langsung mempengaruhi setiap pemilik website adalah perubahan masa berlaku sertifikat SSL yang akan berkurang menjadi hanya 199 hari. Kebijakan baru ini mulai berlaku efektif pada tanggal 13 Maret 2026. Oleh karenanya, jika Anda mengelola satu atau beberapa website, perubahan ini memerlukan perhatian khusus.
Dalam artikel ini, kami akan menjelaskan perubahan periode SSL (SSL Lifecycle) menjadi 199 hari, mengapa hal ini dilakukan, dan langkah-langkah praktis yang perlu Anda ambil untuk memastikan website tetap aman dan tidak mengalami gangguan.
Latar Belakang Perubahan Masa Berlaku Sertifikat SSL
Pengurangan masa berlaku sertifikat SSL bukanlah keputusan yang dibuat secara tiba-tiba. Kebijakan ini ditetapkan oleh CA/Browser Forum, sebuah organisasi internasional yang mengatur standar keamanan sertifikat SSL di seluruh dunia. Forum ini beranggotakan konsorsium Certificate Authority (CA) serta pengembang browser utama seperti Google, Apple, dan Mozilla.
Also Read
Pada awal penerapannya, sertifikat SSL memiliki masa berlaku hingga 3 tahun. Seiring berkembangnya standar keamanan dan praktik industri, masa berlaku tersebut dipersingkat menjadi 2 tahun, lalu 1 tahun. Selanjutnya, pada tahun 2025, CA/Browser Forum kembali melakukan proses voting untuk menentukan kebijakan terbaru terkait masa berlaku sertifikat SSL.
Dalam proses tersebut, Google sempat mengusulkan pengurangan masa berlaku SSL secara langsung menjadi 90 hari. Namun, setelah melalui diskusi dan pertimbangan yang panjang, forum akhirnya menyepakati pendekatan yang lebih bertahap. Keputusan ini kemudian dituangkan dalam Ballot SC-077, yang mewajibkan seluruh CA publik untuk mengikuti standar baru tersebut.
Melalui kebijakan ini, masa berlaku sertifikat SSL akan kembali dipangkas menjadi maksimal 199 hari atau kurang dari tujuh bulan. Bahkan, dalam rencana jangka panjang, CA/Browser Forum menargetkan masa berlaku sertifikat SSL akan terus dikurangi hingga hanya 47 hari pada tahun 2029.
Alasan di balik keputusan ini mencakup beberapa aspek:
- Peningkatan keamanan: Semakin pendek periode validitas sertifikat, semakin cepat kemungkinan serangan keamanan dapat dideteksi dan ditindaklanjuti.
- Transparansi yang lebih baik: Periode validitas yang lebih pendek memaksa website untuk melakukan pembaruan SSL secara rutin, sehingga meningkatkan kesadaran terhadap kebijakan keamanan.
- Pencegahan penyalahgunaan: Jika sertifikat dicuri atau digunakan secara tidak sah, dampaknya akan lebih terbatas karena waktu validitasnya lebih singkat.
Perubahan ini hanya akan berdampak pada sertifikat baru yang akan diterbitkan setelah tanggal 13 Maret 2026. Namun, semua sertifikat baru, pembaruan, atau penerbitan ulang (reissue) setelah tanggal tersebut akan dibatasi secara otomatis menjadi maksimal 199/200 hari oleh sistem CA.
Bagaimana Keputusan 199 Hari Ditetapkan Secara Teknis?
Pembatasan masa berlaku SSL ditetapkan melalui ballot resmi dari CA/Browser Forum, yang melibatkan Certificate Authority (CA) global dan vendor browser utama seperti Google Chrome, Mozilla Firefox, dan Apple Safari.
Browser memiliki posisi sangat penting dalam hal ini karena:
- Menentukan daftar sertifikat mana yang dianggap aman dan terpercaya
- Memutuskan sertifikat mana yang diterima atau ditolak
- Menegakkan kebijakan ini secara teknis di perangkat pengguna
Dengan kata lain, meskipun CA menerbitkan sertifikat, browser-lah yang mengontrol siapa yang benar-benar dipercaya di internet.
Perubahan Masa Berlaku SSL dan Mengapa Dibatasi 199 Hari?
Perubahan masa berlaku SSL merujuk pada kebijakan terbaru yang membatasi periode validitas sertifikat SSL hanya pada 199 hari, bukan lagi periode yang lebih panjang seperti sebelumnya. Angka 199 hari dipilih secara strategis untuk memberikan periode yang cukup bagi pemilik website melakukan pembaruan, sekaligus memastikan keamanan optimal.
Jika dijelaskan lebih detail, 199 hari setara dengan sekitar enam bulan dan dua minggu. Periode ini dirancang agar cukup fleksibel namun tetap menjaga keamanan dengan baik.
Tujuan utama dari perubahan masa berlaku SSL ini adalah:
- Keamanan yang lebih ketat: Dengan periode validitas yang lebih pendek, risiko penggunaan sertifikat dengan enkripsi yang sudah lama atau lemah menjadi lebih minimal.
- Monitoring yang lebih proaktif: Pemilik website akan terbiasa dengan prosedur pembaruan berkala, sehingga membangun budaya keamanan yang lebih baik dalam organisasi.
- Transparansi industri: Sertifikat SSL yang lebih sering diperbarui berarti validasi domain dan data perusahaan dilakukan lebih sering, meningkatkan kepercayaan pengguna.
- Adaptasi terhadap ancaman cyber: Lanskap ancaman cyber terus berubah. Periode validitas yang lebih pendek memungkinkan industri untuk beradaptasi lebih cepat dengan metode serangan baru dan standar keamanan yang lebih baik.
Meskipun terkesan membingungkan, logika di balik keputusan ini sebenarnya sederhana: keamanan adalah prioritas, dan keamanan memerlukan perhatian rutin.
Masalah Fundamental: Revocation Tidak Pernah Bekerja Optimal
Salah satu alasan teknis paling penting di balik pengurangan masa berlaku adalah kegagalan sistem revocation SSL sejak awal desainnya.
CRL: Desain Lama yang Tidak Scalable
CRL adalah singkatan dari Certificate Revocation List, yaitu daftar sertifikat SSL yang telah dicabut atau dinyatakan tidak valid oleh Certificate Authority (CA) sebelum masa berlakunya berakhir. Sertifikat yang masuk dalam daftar ini seharusnya tidak lagi dipercaya dan tidak boleh digunakan untuk mengamankan koneksi.
Dalam praktiknya, ukuran file CRL bisa sangat besar, bahkan mencapai ratusan megabyte. Karena ukurannya tersebut, browser jarang mengunduh CRL secara penuh. Demi menjaga performa dan kecepatan akses website, banyak implementasi browser yang akhirnya mengabaikan pemeriksaan CRL.
Akibatnya, sertifikat SSL yang sebenarnya sudah dicabut masih berpotensi dianggap valid oleh browser, karena browser tidak memiliki informasi terbaru bahwa sertifikat tersebut sudah tidak valid. Inilah salah satu alasan mengapa mekanisme keamanan SSL terus dikembangkan agar lebih efisien dan real-time.
OCSP: Lebih Modern, Tapi Tetap Bermasalah
OCSP adalah singkatan dari Online Certificate Status Protocol, yaitu protokol internet yang digunakan untuk memvalidasi sertifikat digital secara real-time, memastikan apakah sertifikat SSL/TLS masih berlaku atau sudah dicabut (revoked) oleh Otoritas Sertifikasi (CA). Dalam praktiknya, OCSP masih memiliki beberapa masalah seperti:
- Bergantung pada ketersediaan server CA (jika server CA offline, sistem bisa gagal)
- Menambah waktu loading website karena perlu cek status ke server CA
- Banyak server tidak mengaktifkan OCSP dengan sempurna
Ketika sistem OCSP tidak berfungsi, browser sering memilih “soft-fail” (percaya pada sertifikat meski tidak bisa verifikasi) demi kenyamanan pengunjung atau user experience.
Mengapa Masa Berlaku Pendek Lebih Efektif dari Revocation?
Alih-alih memperbaiki sistem revocation yang rumit, industri memilih pendekatan yang lebih praktis dan realistis, yaitu Membuat sertifikat kadaluarsa lebih cepat.
Dengan masa berlaku 199 hari ini, maka:
- Sertifikat yang bermasalah akan mati dengan sendirinya secara alami
- Dampak dari sertifikat yang dicuri atau dikompromi menjadi lebih terbatas
- Beban kerja dari sistem revocation berkurang drastis
Ini adalah pilihan teknis yang seimbang antara keamanan, performa, dan realitas operasional.
Kaitan Langsung dengan Ancaman Quantum Computing
Perubahan ini juga berhubungan dengan ancaman quantum computing terhadap enkripsi modern yang kita gunakan saat ini.
Algoritma SSL saat ini (RSA, ECDSA, ECDH) tidak didesain untuk tahan terhadap serangan quantum computing. Ketika komputer kuantum skala besar tersedia di masa depan, sertifikat yang menggunakan algoritma lama berpotensi tidak aman lagi.
Dengan masa berlaku yang pendek maka:
- Rotasi algoritma dapat dipercepat
- Sertifikat lama tidak “menggantung” terlalu lama di ekosistem internet
- Transisi ke enkripsi yang tahan quantum menjadi lebih feasible dan terkelola
Peran NIST dan Algoritma Post-Quantum
NIST (National Institute of Standards and Technology) telah menstandarkan algoritma Post-Quantum Cryptography (PQC) seperti:
- ML-KEM (untuk enkripsi kunci)
- ML-DSA (untuk tanda tangan digital)
Namun, implementasi algoritma baru ini di TLS tidak bisa langsung atau tiba-tiba. Masa berlaku SSL yang pendek memberikan ruang dan fleksibilitas untuk:
- Melakukan eksperimen bertahap dengan algoritma baru
- Memiliki opsi fallback yang aman jika ada masalah
- Adopsi yang progresif tanpa risiko jangka panjang yang besar
Kebijakan Baru: Dua Sertifikat untuk Periode Satu Tahun
Untuk mengatasi kekhawatiran bahwa periode validitas yang pendek akan menjadi beban administratif bagi pemilik website, GlobalSign, Sectigo, dan penyedia SSL lainnya telah merancang solusi: sistem renewal berturut-turut untuk periode satu tahun.
Ketika Anda membeli sertifikat SSL untuk periode satu tahun (12 bulan), berikut cara kerjanya:
- Sertifikat pertama: Berlaku selama 199 hari (sekitar 6 bulan lebih).
- Sertifikat kedua: Diterbitkan menjelang sertifikat pertama berakhir. Berlaku untuk sisa hari berikutnya (dengan total tahap 1 & 2 adalah selama satu tahun).
Dengan sistem ini, website Anda tetap terlindungi sepanjang tahun, namun Anda tetap perlu melakukan update sertifikatnya agar website tetap aman.
Bagi pengguna sertifikat OV (Organization Validation) atau EV (Extended Validation) SSL, proses verifikasi dokumen legal organisasi hanya dilakukan sekali, saat pembelian SSL pertama atau saat perpanjangan tahun berikutnya. Sedangkan untuk penerbitan sertifikat tahap kedua, semua jenis SSL (DV, OV, maupun EV) tidak harus melalui validasi domain ulang.
Dampak Operasional Nyata di Lingkungan Server
Perubahan masa berlaku SSL ini langsung memengaruhi operasional harian admin server dan tim IT.
Frekuensi Renewal dan Risiko Human Error
Renewal manual semakin tidak realistis dan rentan kesalahan. Setiap kegagalan renewal dapat menyebabkan:
- Error HTTPS dan website tidak bisa diakses
- Service outage (website offline)
- Penurunan kepercayaan pengguna dan dampak pada SEO
Tanpa otomasi, sistem akan menjadi rapuh dan rentan gangguan.
Dampak Perubahan Ini terhadap Pemilik Website dan Pengguna SSL
Perubahan masa berlaku SSL ini akan berdampak langsung pada operasional website Anda. Mari kita bahas dampak-dampak praktis yang perlu Anda siapkan.
1. Pada proses pembelian sertifikat
Meskipun masa berlaku sertifikat berubah, pembelian SSL tetap menggunakan sistem tahunan seperti biasa. Perbedaannya adalah sertifikat SSL yang diterbitkan hanya memiliki masa berlaku 199 hari, bukan periode penuh yang lebih panjang.
2. Pada proses pembaruan sertifikat
Anda akan perlu memperbarui sertifikat SSL jauh lebih sering daripada sebelumnya. Jika biasanya dilakukan sekali per tahun, kini Anda harus melakukannya hampir dua kali per tahun. Frekuensi yang lebih tinggi ini bisa menjadi tantangan administratif, terutama jika website Anda berjumlah banyak.
3. Pada tracking dan monitoring
Risiko sertifikat kadaluarsa meningkat. Tanpa sistem monitoring yang baik, Anda bisa saja lupa memperbarui sertifikat dan website gagal diakses, dampak yang sangat merugikan untuk bisnis online. Oleh karena itu, penting untuk melakukan monitoring website secara berkala dan otomatis.
Dampak Khusus bagi Pengguna SSL Gratis (Let’s Encrypt)
Let’s Encrypt sudah menggunakan masa aktif 90 hari, sehingga secara teori sudah lebih siap menghadapi perubahan ini. Namun dalam praktik, sering ditemukan berbagai masalah seperti:
- Cron job untuk renewal gagal berfungsi karena antrian yang terlalu banyak
- Validasi DNS gagal saat renew
- Server mengalami downtime saat proses renewal
Artinya, SSL gratis akan tetap aman selama fitur otomatisasinya berjalan dengan baik. Namun, jika proses automasi tersebut mengalami kendala, website berisiko tidak dapat diakses karena sertifikat SSL kedaluwarsa atau SSL baru gagal diterbitkan.
Belakangan ini, kondisi tersebut juga terjadi pada layanan hosting dengan cPanel, di mana cukup banyak kasus AutoSSL yang mengalami kegagalan penerbitan karena validasi DNS gagal atau CA gagal menerbitkan sertifikat baru.
BACA JUGA: Kelebihan SSL berbayar dibandingkan dengan SSL Gratis
Mengapa SSL Berbayar Menjadi Lebih Relevan?
Dalam konteks kebijakan baru dengan masa berlaku sertifikat yang semakin pendek, SSL berbayar menawarkan nilai tambah yang lebih relevan untuk kebutuhan website saat ini. Beberapa keunggulan yang bisa Anda pertimbangkan antara lain masa aktif sertifikat yang lebih panjang hingga 199 hari, dibandingkan SSL gratis seperti Let’s Encrypt yang umumnya hanya berlaku sekitar 90 hari.
Selain itu, SSL berbayar juga tersedia dalam jenis Organization Validation (OV) dan Extended Validation (EV) yang memberikan tingkat kepercayaan lebih tinggi, terutama untuk website bisnis dan transaksi online. Dari sisi pengelolaan, SSL berbayar menawarkan fleksibilitas manajemen sertifikat yang lebih baik serta proses penerbitan yang lebih stabil.
Dengan keunggulan tersebut, SSL berbayar dapat menjadi pilihan tepat bagi Anda yang ingin menjaga keamanan website sekaligus meningkatkan kepercayaan pengunjung dan calon pelanggan.
Rekomendasi Teknis Berbasis Pengalaman Lapangan
Berdasarkan praktik pengelolaan ribuan sertifikat di berbagai organisasi, berikut rekomendasi yang terbukti efektif:
- Implementasikan automatic renewal + monitoring expiry (tanggal kedaluwarsa)
- Atur alert pada H-30, H-14, H-7 (30 hari, 14 hari, 7 hari sebelum kedaluwarsa)
- Dokumentasikan proses validasi domain dengan jelas
- Segmentasikan penggunaan SSL gratis vs SSL berbayar sesuai kebutuhan
- Lakukan review rutin konfigurasi TLS pada server Anda
Langkah-langkah ini terbukti menurunkan insiden SSL expired secara signifikan hingga hampir nol.
Bagaimana Masa Aktif SSL yang Terbit Sebelum 13 Maret 2026?
Jika sertifikat SSL Anda diterbitkan sebelum 13 Maret 2026, maka masa aktifnya tetap mengikuti periode yang berlaku saat itu. Perubahan aturan ini tidak berdampak pada sertifikat SSL yang sudah terbit, sehingga Anda tidak perlu melakukan penyesuaian apa pun saat ini.
Namun, saat memasuki masa perpanjangan di kemudian hari, sertifikat SSL Anda akan mengikuti ketentuan masa berlaku yang baru (199 hari). Karena itu, penting untuk memahami mekanisme SSL terbaru agar proses renewal ke depan tetap berjalan lancar dan keamanan website tetap terjaga.
Mekanisme Reissue SSL
Untuk memastikan informasi yang kami sampaikan tetap akurat dan update, pembahasan mengenai mekanisme reissue SSL akan diperbarui secara berkala seiring perkembangan industri. Update dapat berupa penambahan pada artikel ini atau artikel terpisah yang membahas secara khusus cara melakukan reissue SSL sesuai kebijakan terbaru dari CA.
Pastikan Anda mengikuti update dari Rumahweb agar tidak ketinggalan informasi penting terkait pengelolaan SSL pada website Anda.
Ringkasan Perubahan Teknis
Berikut adalah ringkasan perubahan SSL certificate Lifecycle yang mulai berlaku setelah 13 Maret 2026.
| Fitur | Aturan Saat ini | Aturan Baru |
| Masa Berlaku Maksimal | 398 Hari | 199 Hari |
| Struktur Langganan | Tahunan | Tahunan |
| Verifikasi Domain (DCV) | Setiap 1 Tahun | Tetap 1 Tahun |
| Verifikasi Organisasi (OV/EV) | Setiap 1 Tahun | Tetap 1 Tahun |
Ilustrasi Case
Misalnya Anda memesan SSL 1 tahun pada 10 Maret 2026, lalu sertifikat pertama terbit pada 14 Maret 2026, maka sertifikat tersebut akan aktif selama 199 hari, tepatnya hingga 5 Oktober 2026.
Menjelang akhir masa aktif tersebut, sertifikat SSL kedua akan diterbitkan 30 hari sebelum sertifikat pertama kedaluwarsa, selama CSR yang digunakan masih sama dan metode validasi yang dipilih bukan HTTP. Dengan mekanisme ini, total masa aktif SSL Anda tetap genap 1 tahun (365 hari), meskipun diproses melalui dua sertifikat yang berbeda.
Catatan: Jika Anda melakukan reissue di tengah masa aktif sertifikat pertama maupun kedua, masa aktif SSL akan dihitung ulang sejak tanggal penerbitan sertifikat hasil reissue tersebut.
FAQ
Berikut adalah beberapa pertanyaan yang mungkin akan sering ditanyakan terkait perubahan metode ini.
Apakah ada biaya tambahan saat reissue periode kedua?
Tidak. Biaya yang Anda bayarkan saat pemesanan sudah menggunakan periode tahunan.
Bagaimana masa aktif sertifikat SSL yang terbit sebelum tanggal 13 Maret 2026?
Masa aktif akan sama, yaitu periode 1 tahun. Namun, jika Anda melakukan reissue setelah tanggal 13 Maret 2026 maka periode sertifikat akan mengikuti standart baru yaitu 199 hari.
Apakah sertifikat SSL yang baru harus di update di server?
Iya, sertifikat SSL baru harus di update di sisi server yang Anda gunakan.
Penutup
Perubahan masa berlaku SSL mungkin terdengar rumit pada awalnya, tetapi dengan pemahaman yang tepat dan perencanaan yang baik, transisi ini bisa berjalan lancar. Ingatlah bahwa perubahan ini tidak dirancang untuk menyulitkan, melainkan untuk meningkatkan keamanan internet dan website secara keseluruhan.
Dengan masa berlaku SSL yang lebih pendek, Anda akan terbiasa dengan budaya keamanan yang lebih proaktif. Bukan hanya sekadar mengabaikan keamanan selama satu tahun penuh, melainkan secara rutin melakukan monitoring dan update. Kebiasaan ini akan berdampak positif pada postur keamanan website Anda secara umum.
Demikian pembahasan mengenai perubahan masa berlaku sertifikat SSL yang mulai berlaku pada 13 Maret 2026. Semoga informasi ini dapat meningkatkan awareness kita akan pentingnya keamanan website, sehingga perlindungan data dan kepercayaan pengguna tetap terjaga dengan baik.
Referensi artikel ini:
- Cabforum – CA/B Forum Ballot SC081v3
- GlobalSign – Maximum Certificate Validity
- Sectigo – 47-day SSL/TLS certificates







