มาตรฐานความปลอดภัยของเว็บไซต์กำลังเปลี่ยนแปลงอีกครั้ง และครั้งนี้ส่งผลโดยตรงกับการใช้งาน SSL/TLS Certificate ของทุกเว็บไซต์
ตั้งแต่วันที่ 12 มีนาคม 2026 เป็นต้นไป
SSL/TLS Certificate ที่ออกใหม่จะมีอายุใช้งาน ไม่เกิน 199 วัน (ประมาณ 6 เดือน)
จากเดิมที่สามารถใช้งานได้สูงสุด 398 วัน
การเปลี่ยนแปลงนี้เป็นไปตามแนวทางของ CA/Browser Forum
ซึ่งเป็นองค์กรที่กำหนดมาตรฐานร่วมกันระหว่างผู้ให้บริการ Certificate Authority และผู้พัฒนาเว็บเบราว์เซอร์ทั่วโลก
📊 ภาพรวมการเปลี่ยนแปลงมาตรฐานในปี 2026
| Area | What’s changing | Sectigo effective date |
|---|---|---|
| Code Signing | Reduced maximum validity to 15 months and more frequent identity controls. | February 15, 2026: Sectigo stops accepting new orders February 23, 2026: operational enforcement |
| TLS Certificate Term | Reuse limited to 198 days (6 months+buffer). | March 12, 2026 |
| Domain Control Validation (DVC) | Reduced maximum validity to 199 days (6 months+buffer). | March 12, 2026 |
| Domain Name System Security Extensions (DNSSEC) | Strengthening certificate issuance security through mandatory DNSSEC validation. If a DNSSEC is enabled, it must be configured correctly for DCV and CAA checking to succeed. | March 11, 2026 |
ตารางสรุปการเปลี่ยนแปลงของ TLS Certificate และ Domain Validation ที่มีผลในปี 2026
ทำไมต้องลดอายุ Certificate
แนวโน้มด้านความปลอดภัยในปัจจุบัน เน้นการอัปเดตและตรวจสอบข้อมูลอย่างสม่ำเสมอ เพื่อให้การยืนยันตัวตนมีความถูกต้องและทันสมัยอยู่เสมอ
การลดอายุ Certificate ช่วยให้
- ข้อมูลการยืนยันมีความทันสมัยมากขึ้น
- ลดความเสี่ยงจาก Certificate ที่อาจถูกนำไปใช้ผิดวัตถุประสงค์
- ยกระดับมาตรฐานความปลอดภัยของเว็บไซต์โดยรวม
การเปลี่ยนแปลงที่สำคัญ
- อายุ SSL/TLS Certificate ลดเหลือไม่เกิน 199 วัน
- ข้อมูล Domain Control Validation (DCV) ใช้ซ้ำได้ไม่เกิน 198 วัน
- ต้องมีการยืนยันโดเมนและต่ออายุ Certificate บ่อยขึ้น
ผลกระทบกับเจ้าของเว็บไซต์
แม้การเปลี่ยนแปลงนี้จะไม่กระทบการใช้งานเว็บไซต์โดยตรงในทันที
แต่จะส่งผลกับการจัดการ SSL อย่างชัดเจน
- ต้องต่ออายุ SSL Certificate บ่อยขึ้น (เฉลี่ยปีละ 2 ครั้ง)
- หากไม่มีระบบดูแล อาจเสี่ยงต่อ SSL หมดอายุโดยไม่รู้ตัว
- การจัดการหลายโดเมนอาจมีความซับซ้อนมากขึ้น
หาก SSL หมดอายุ อาจทำให้เว็บไซต์แสดงว่า “ไม่ปลอดภัย” และกระทบความน่าเชื่อถือทันที
แนวทางการดูแล SSL ภายใต้มาตรฐานใหม่
สำหรับลูกค้า hostatom ระบบ SSL Certificate จะมีทีมงานดูแลและดำเนินการต่ออายุให้ตามรอบมาตรฐาน
แม้รอบอายุ Certificate จะสั้นลง แต่ลูกค้าไม่จำเป็นต้องดำเนินการเองในทุกขั้นตอน
สิ่งที่มีการดูแลให้
- ตรวจสอบวันหมดอายุของ SSL Certificate อย่างต่อเนื่อง
- ดำเนินการต่ออายุ (Renew) ให้ตามรอบใหม่
- ดูแลกระบวนการยืนยันโดเมน (DCV) ให้สอดคล้องกับมาตรฐาน
สิ่งที่ลูกค้าควรทราบ
- อาจมีการติดต่อเพื่อยืนยันข้อมูลโดเมนในบางกรณี
- ควรตรวจสอบอีเมลที่ใช้ติดต่อให้สามารถรับข้อมูลได้ปกติ
การมีระบบดูแลที่ต่อเนื่อง จะช่วยลดความเสี่ยงจาก SSL หมดอายุ และทำให้เว็บไซต์ทำงานได้อย่างราบรื่น
การลดอายุ SSL/TLS Certificate เหลือ 199 วัน เป็นการเปลี่ยนแปลงสำคัญที่ทุกเว็บไซต์ต้องปรับตัว
แม้จะต้องมีการต่ออายุบ่อยขึ้น แต่ก็ช่วยยกระดับความปลอดภัยให้กับระบบโดยรวม
การมีระบบดูแลที่เหมาะสม จะช่วยให้เว็บไซต์ของคุณสอดคล้องกับมาตรฐานใหม่ และทำงานได้อย่างต่อเนื่องโดยไม่สะดุด
หากต้องการคำแนะนำเกี่ยวกับการติดตั้ง ต่ออายุ SSL Certificate หรือการดูแลความปลอดภัยของเว็บไซต์
ทีมงาน hostatom ยินดีให้คำปรึกษาและดูแลอย่างมืออาชีพ
