Google Berencana Untuk Memotong Seumur Hidup Sertifikat SSL Menjadi Satu Tahun

Google berencana untuk membuat beberapa perubahan pada masa pakai sertifikat SSL. Sertifikat hanya akan berlaku selama satu tahun, bukan dua tahun dalam kasus itu.

Karyawan Google, Ryan Sleevi, mempresentasikan gagasan tersebut pada pertemuan F2F Forum CA/B yang diadakan pada bulan Juni tahun ini. Bagi mereka yang tidak tahu, CA / B Forum pada dasarnya adalah platform yang terdiri dari vendor browser, sistem operasi, dan otoritas sertifikat. Ini adalah grup tidak resmi yang bertanggung jawab untuk menetapkan pedoman industri yang mengatur sertifikat digital.

Vendor Brower Memilih Mendukung Keputusan

Menurut proposal tersebut, semua sertifikat SSL baru akan berlaku selama sekitar satu tahun dan satu bulan (397 hari). Khususnya, semua sertifikat yang keluar memiliki masa pakai lebih dari dua tahun (825 hari). Proposal tersebut didukung oleh mayoritas pembuat browser. 

Namun, otoritas sertifikat menentang keputusan tersebut. Ini bukan pertama kalinya gagasan semacam itu didiskusikan. Sertifikat SSL awalnya berlaku selama sekitar delapan tahun. Ancaman keamanan yang meningkat memaksa pihak berwenang untuk memotongnya menjadi tiga dan kemudian dua tahun setelah perlawanan besar.

Forum CA / B menolak proposal serupa yang diajukan pada tahun 2017. Gagasannya adalah untuk mengurangi masa hidup menjadi satu tahun. Otoritas sertifikat berpendapat bahwa tidak adil untuk mengubah masa pakai sertifikat SSL sekali lagi.

The Reduced Lifetime Menawarkan Manfaat Keamanan

Meskipun CA menentang gagasan tersebut, bagaimanapun, hal itu membawa banyak manfaat keamanan bersamanya. Tak perlu dikatakan, aturan kepatuhan berubah setiap bulan. Perubahan tersebut akan mempermudah perusahaan untuk melakukan transisi dengan aturan baru.

Ada banyak perusahaan yang melindungi sistem mereka dengan bantuan sertifikat digital. Kami tidak dapat memungkiri fakta bahwa perubahan tersebut juga akan mengakibatkan biaya tambahan bagi ribuan perusahaan semacam itu. Yang terpenting, tidak ada peningkatan keamanan besar yang akan dilakukan karena berkurangnya masa pakai.

Mereka masih harus berurusan dengan semua pelaku jahat yang secara teratur merencanakan serangan phishing. Semakin sulit bagi mereka untuk melindungi pelanggan mereka tanpa keuntungan yang terlihat. Perang antara vendor browser dan otoritas sertifikat bukanlah sesuatu yang baru. Ini hanya masalah waktu untuk melihat apakah Google tetap berhasil dalam upayanya.

Facebook Twitter Google Plus Pinterest