Let’s Encrypt mengumumkan pemangkasan masa berlaku sertifikat dari 90 hari → 45 hari (diterapkan bertahap hingga 2028)

 (letsencrypt.org)
17 poin oleh davespark 2025-12-03 | Belum ada komentar. | Bagikan ke WhatsApp

Alasan perubahan

  • Persyaratan standar CA/Browser Forum (berlaku sama untuk semua CA publik di seluruh dunia)
  • Penguatan keamanan internet (masa berlaku lebih pendek membatasi cakupan dampak saat terjadi peretasan + meningkatkan efisiensi pencabutan)

Perubahan masa berlaku sertifikat

  • Saat ini: 90 hari
  • Setelah 2028: 45 hari

Perubahan masa pakai ulang validasi kepemilikan domain

  • Saat ini: 30 hari
  • Setelah 2028: 7 jam

Jadwal penerapan bertahap (berlaku mulai sertifikat yang baru diterbitkan)

  • 13 Mei 2026: profil opt-in (tlsserver) → mulai menerbitkan sertifikat 45 hari (bisa diuji)
  • 10 Februari 2027: profil default (classic) → sertifikat 64 hari + pakai ulang validasi 10 hari
  • 16 Februari 2028: profil default (classic) → sertifikat 45 hari + pakai ulang validasi 7 jam

Yang perlu dilakukan pengguna

  • Sebagian besar pengguna perpanjangan otomatis: tidak perlu tindakan tambahan
  • Namun, wajib memastikan siklus perpanjangan otomatis kompatibel dengan sertifikat 45 hari
  • Tindakan yang direkomendasikan
    • Aktifkan fitur ACME Renewal Information (ARI) (memberi panduan waktu perpanjangan yang akurat)
    • Klien yang belum mendukung ARI: atur agar melakukan perpanjangan di sekitar titik 2/3 masa hidup sertifikat
    • Perpanjangan manual tidak direkomendasikan (karena harus terlalu sering dilakukan)
    • Wajib membangun sistem pemantauan kedaluwarsa sertifikat

Fitur kemudahan otomatisasi baru (direncanakan hadir pada 2026)

  • Standardisasi baru untuk tantangan DNS-PERSIST-01 sedang didorong
  • Karakteristik: cukup atur DNS TXT record sekali, lalu tidak perlu diubah setiap kali perpanjangan
  • → Perpanjangan sepenuhnya otomatis tetap dimungkinkan tanpa izin pembaruan DNS otomatis

Tautan pengumuman resmi https://letsencrypt.org/2025/12/02/from-90-to-45

Kesimpulannya: hingga 2028, semua pengguna Let’s Encrypt akan membutuhkan lingkungan dengan perpanjangan otomatis siklus 45 hari + ARI + pemantauan sebagai kebutuhan dasar.

Bacaan terkait

Belum ada komentar.

Belum ada komentar.