Anda pengguna Sertifikat SSL/TLS? Jika Anda merasa pendatang baru namun tidak tahu harus memulai pencarian darimana, sangat tepat jika Anda menemukan artikel ini. Mengapa demikian? Menemukan produk atau jasa yang tepat yang bisa memenuhi kebutuhan tentu tidak mudah. Pada dasarnya, ada begitu banyak hal yang harus dipertimbangkan. Jika kali ini Anda hendak membeli Sertifikat SSL/TLS, marik kita mulai dengan keamanan yang Anda butuhkan.
Penggunaan Sertifikat SLS/TLS dimaksudkan untuk mendapatkan keamanan yang kemudian bisa mempengaruhi kepuasan, kepercayaan, serta kenyamanan pengunjung website. Namun, tahukan Anda jika sekarang Anda memiliki kesempatan untuk mendapatkan Multi-year SSSL/TLS Plan? Terhitung sejak 1 September, Sertifikat SSL/TLS 2 tahun telah digantikan dengan Multi-year SSL/TLS plan namun tetap menawarkan keuntungan yang sama. Lalu, apa yang membedakan keduanya?
Tahukan Anda bahwa validasi yang lebih pendek itu bisa memberikan keamanan yang lebih tinggi. Itulah mengapa sekarang masa berlaku sertifikat menjadi lebih singkat, yaitu hanya 397 hari atau 13 bulan. Tujuan dari perubahan yang dilakukan adalah untuk peningkatan keamanan user bukan untuk membuat semuanya menjadi lebih rumit. Pada awalnya, mungkin semua nampak begitu rumit, namun tidak demikian. Pihak-pihak yang mendukung perubahan berpendapat bahwa periode validitas sertifikat akan lebih aman.
Lalu apa artinya untuk Website Anda?
Masa berlaku sertifikat 397 hari hanya berlaku untuk sertifikat publik atau yang dipasang untuk mengamankan komunikasi pada website namun, tidak berlaku untuk Private-root dan tipe sertifikat lainnya seperti Code Signing, S/MIME, dan Document Signing. Jika Anda pengguna Sertifikat SSL/TLS dari dua brand terkemuka, DigiCert dan Sectigo, maka keberadaaan DigiCert’s CertCentral atau Sectigo Certificate Manager bisa sangat membantu untuk mengurangi resiko sertifikat yang kedaluwarsa yang berlaku untuk organisasi Anda. Meskipun Sertifikat SSL/TLS 2 tahun sekarang berubah menjadi Multi-year SSL/TLS plan, Anda tetap bisa mendapatkan keuntungan yang sama, seperti:
Hemat waktu dan biaya
Berakhirnya Sertifikat SSL/TLS dua tahun bukan berarti bahwa Anda tidak lagi memiliki kesempatan untuk mendapatkan diskon. Dengan penawaran Multi-year SSL/TLS plan, Anda tetap bisa menghemat uang saat membeli produk Sertifikat SSL/TLS yang telah disesuaikan dengan kebutuhan keamanan Anda. Dengan penawaran semacan ini, Anda juga tetap bisa menghemat waktu. Anda hanya perlu berlangganan satu kali diawal misalkan untuk 5 tahun. Meskipun masa berlaku sertifikat saat ini hanya 397 hari, Anda tetap bisa memperbarui sertifikat tanpa harus melakukan pembelian Sertifikat SSL/TLS lagi. Bahkan jika sekalipun harga sertifikat digital naik di tahun selanjutnya, tidak ada yang perlu dikhawatirkan karena Anda sudah melakukan pembelian diawal. Bukankah hal ini lebih menarik dan menguntungkan jika dibandingkan dengan membeli Sertifikat SSL/TLS setiap tahun?
Otomatisasi penerbitan ulang sertifikat
Sekedar informasi, Multi-year SSL/TLS plan dibuat untuk otomatisasi dukungan lebih lanjut. Anda tidak perlu lagi khawatir dan repot dengan penerbitan sertifikat. Yang harus dilakukan adalah mengatur sistem untuk menerbitkan kembali sertifikat Anda secara otomatis setiap 13 bulan. Otomatisasi bisa dilakukan menggunakan DigiCert CertCentral dan protokol seperti ACME (Automated Certificate Management Environment). Hal ini memungkinkan komunikasi dengan Certificate Authority (CA) secara langsung dari server Anda, sehingga proses instalasi benar-benar lebih mudah bahkan tidak memerlukan bantuan Administrator. ACME bekerja untuk Sertifikat SSL/TLS OV dan EV dan memungkinkan untuk periode validasi 1 tahun atau yang lebih singkat. Penggunaan protokol otomatis seperti ACME tentu lebih mudah dan cepat dibanding dengan cara manual. Selain itu juga, bisa menghapuskan ancaman sertifikat kedaluwarsa yang tidak terantisipasi.
Contoh nyata
Mari kita lihat lebih dekat bagaimana multi-year SSL/TLS plan bekerja. Mari kita katakan bahwa Anda telah membeli paket Sertifikat SSL/TLS DV 5 tahun yang baru. Lalu, apa yang harus dilakukan pada end agar tetap aman? Penerbitan pertama sertifikat Anda adalah dengan periode validasi 397 hari. Terlepas dari apakah Anda memiliki sistem otomatis atau tidak, Certificate Authority atau provider sertifikat akan mengirimkan email sebelum sertifikat Anda habis masa berlakunya. Mari kita katakana bahwa Anda mendapatkan peringatan 30 hari, maka Anda memiliki waktu selama 30 hari untuk menerbitkan ulang sertifikat dan melengkapi validasi domain tanpa biaya apapun tentunya. Setelah semua proses selesai, maka Anda akan mendapatkan sertifikat baru yang valid untuk 397 hari selanjutnya. Anda bisa mengulang proses ini sampai keseluruhan masa validitas sertifikat Anda habis.
