Bagaimana Saya Memperbarui Sertifikat Digital yang Kedaluwarsa?

Sertifikat digital berfungsi seperti kartu identitas fisik, seperti SIM. Perusahaan pihak ketiga, atau otoritas sertifikasi yang mengkhususkan diri dalam keamanan digital, memverifikasi informasi aplikasi dan kemudian menerbitkan sertifikat digital. Sertifikat tersebut berisi informasi tentang pemohon dan perusahaan yang mengeluarkan sertifikat. Sertifikat digital berlaku untuk jangka waktu satu hingga dua tahun, tergantung pada otoritas sertifikasi, dan memerlukan pembaruan agar tetap valid. Sertifikat digital yang kedaluwarsa akan mengakibatkan hilangnya perlindungan baik bagi pemegang sertifikat maupun pelanggan yang sudah ada atau calon pelanggan.

Bagaimana itu bekerja

Sertifikat digital menggunakan sistem enkripsi untuk mengubah dan melindungi transmisi data. Enkripsi informasi terjadi menggunakan di situs pengirim dengan kunci publik dan dekripsi terjadi di situs penerima dengan kunci pribadi. Stempel waktu opsional akan mengidentifikasi hari dan waktu penerbitan, memastikan tanda tangan digital valid, bahkan jika sertifikat kedaluwarsa. Jika otoritas sertifikat tidak menawarkan cap waktu, semua tanda tangan digital yang dibuat menggunakan sertifikat menjadi tidak valid setelah tanggal kedaluwarsa sertifikat.

Setiap situs web yang meminta informasi pribadi Anda harus memiliki sertifikat digital yang valid. Salah satu indikasi bahwa situs web aman adalah munculnya bilah hijau tua di bilah alamat bersama dengan inisial URL "https" versus "http" tradisional.

Setiap sertifikat digital memiliki tanggal kedaluwarsa. Pembaruan sertifikat digital dan penerbitan kunci baru membantu mencegah penguraian kombinasi kunci dan pencurian informasi pribadi. Sekitar 90 hari sebelum tanggal kedaluwarsa, pemegang sertifikat akan menerima pemberitahuan kedaluwarsa, bersama dengan informasi tentang cara memperbarui dan menerima kunci enkripsi baru. Jika pembaruan tidak dilakukan dalam jangka waktu ini, sertifikat kedaluwarsa dan pengunjung situs web menerima pesan peringatan.

Memperbarui Sertifikat yang Kedaluwarsa

Apakah memperbarui sebelum atau setelah tanggal kedaluwarsa, otoritas sertifikasi memverifikasi informasi saat ini dan mengeluarkan kunci baru. Beberapa otoritas sertifikasi memiliki jendela waktu yang kecil di mana mereka akan memulihkan sertifikat digital tanpa mengharuskan pemegangnya untuk mengulangi proses aplikasi awal. Setelah waktu ini, pembaruan memerlukan "pemeriksaan" penuh sebelum sertifikat digital dapat menjadi valid. Misalnya, di Go Daddy, kebijakan standar adalah jangka waktu 30 hari untuk perpanjangan sertifikat yang kedaluwarsa. Setelah 30 hari, pemegang harus mengirimkan ulang semua informasi dan melalui proses verifikasi sebelum Go Daddy akan memperbarui sertifikat dan mengeluarkan kunci baru (Lihat Referensi 1). Otoritas sertifikasi lainnya, seperti GlobalSign, mengharuskan pemegangnya untuk memperbarui sebelum tanggal kedaluwarsa atau mengajukan aplikasi untuk sertifikat baru.

Jika memperbarui sertifikat digital yang kedaluwarsa dalam jangka waktu yang dapat diterima, prosesnya dapat diselesaikan seperti pembaruan normal. Akses akun pengguna Anda dan ikuti instruksi perpanjangan. Jika otoritas sertifikasi tidak mengizinkan pembaruan sertifikat yang kedaluwarsa, Anda akan menerima instruksi untuk melengkapi aplikasi baru.

Konsekuensi

Kerugian terbesar dari membiarkan sertifikat kedaluwarsa adalah potensi kerugian bisnis dan waktu yang diperlukan untuk menerima sertifikat baru. Pengunjung situs web menerima pesan melalui kotak pop-up yang menyatakan bahwa verifikasi tidak dapat diselesaikan dan informasi mereka mungkin tidak aman. Sementara pengunjung memiliki pilihan untuk melanjutkan terlepas dari potensi risiko keamanan, banyak yang akan memilih untuk tidak melakukannya. Memperbarui sertifikat digital adalah proses sederhana yang dapat diselesaikan dalam beberapa jam dan memastikan kelanjutan transmisi data yang aman tanpa hambatan. Membiarkan sertifikat digital kedaluwarsa akan membutuhkan waktu tambahan untuk memverifikasi informasi, menambah hari untuk potensi kerugian bisnis.