 |
| cover | topik.id |
Google melalui Tim Program Root Chrome mengumumkan bahwa industri sertifikat HTTPS akan secara bertahap menghentikan metode Validasi Kontrol Domain yang dinilai kurang aman. Kebijakan ini merupakan hasil kesepakatan bersama Program Chrome Root dan Forum CA/Browser demi memperkuat fondasi keamanan web global.
Kebijakan tersebut didorong oleh sejumlah pemungutan suara penting yang menargetkan penghentian 11 metode validasi lama. Metode usang ini selama ini bergantung pada sinyal lemah seperti surat fisik, panggilan telepon, atau email, yang rawan dimanipulasi oleh pihak tidak bertanggung jawab.
Penghapusan metode lama tidak dilakukan secara mendadak, melainkan melalui tahapan transisi yang terukur. Google menargetkan seluruh manfaat keamanan dari kebijakan ini akan sepenuhnya terealisasi pada Maret 2028, memberi waktu bagi operator situs web untuk beradaptasi.
"Menghentikan 11 metode lama untuk Validasi Kontrol Domain. Dengan menghentikan praktik-praktik usang ini, yang bergantung pada sinyal verifikasi yang lebih lemah seperti surat fisik, panggilan telepon, atau email, kita menutup celah potensial bagi penyerang dan mendorong ekosistem menuju keamanan otomatis yang dapat diverifikasi secara kriptografis," tulis Google dalam pengumuman resminya, seperti dilansir topik.id, Rabu (31/12/2025).
Kebijakan baru ini merupakan bagian dari peta jalan publik “Bergerak Maju Bersama” yang diluncurkan sejak 2022. Inisiatif tersebut bertujuan memodernisasi infrastruktur keamanan internet melalui otomatisasi dan standar yang lebih tangguh serta mudah diaudit.
Validasi Kontrol Domain sendiri merupakan proses krusial untuk memastikan sertifikat HTTPS hanya diterbitkan kepada pemilik domain yang sah. Tanpa validasi yang kuat, penyerang berpotensi memperoleh sertifikat valid untuk meniru situs resmi dan mencuri data pengguna.
"Tanpa pemeriksaan ini, penyerang dapat memperoleh sertifikat yang valid untuk situs web yang sah dan menggunakannya untuk meniru situs tersebut atau mencegat lalu lintas web," ungkap Google.
Praktik validasi modern kini mengandalkan mekanisme tantangan-respons berbasis kriptografi, seperti verifikasi melalui catatan DNS. Pendekatan ini dinilai lebih aman dibanding metode lama yang mengandalkan data kontak atau pencarian terbalik yang rentan kesalahan.
Bagi pengguna akhir, perubahan ini nyaris tak terlihat, namun dampaknya signifikan bagi keamanan internet secara keseluruhan. Dengan menutup celah lama dan mendorong adopsi validasi modern seperti ACME, ekosistem web menjadi lebih aman, efisien, dan tahan terhadap serangan di masa depan.
"Inisiatif-inisiatif ini menghilangkan titik lemah dalam membangun kepercayaan di internet. Hal ini menghasilkan pengalaman browsing yang lebih aman bagi semua orang , bukan hanya pengguna dari satu browser, platform, atau situs web tertentu," tutup Google dalam pengumuman tersebut.
