ประกาศ! ตั้งแต่ 1 มีนาคม นี้ ไม่สามารถซื้อใบรับรอง SSL แบบ 3 ปีได้แล้ว!

เมื่อประมาณปีที่แล้ว ผู้ให้บริการออกใบรับรอง SSL และผู้ให้บริการเว็บบราวเซอร์ได้ลงมติว่า (CA/Browser Forum, Ballot193) ยกเลิกใบรับรอง SSL แบบ 3 ปี สำหรับใบรับรอง Domain Validated (DV), Organization Validated (OV) และ Extended Validation (EV) การเปลี่ยนแปลงนี้จะมีผลตั้งแต่วันที่ 1 มีนาคม 2561

โดยหลังจากวันที่ 20 กุมภาพันธ์ 2561 จะไม่สามารถซื้อใบรับรอง SSL แบบ 3 ปี ได้แล้ว สำหรับระยะเวลาสูงสุดในการออกใบรับรอง SSL จะอยู่ที่ 825 วัน (ประมาณ 27 เดือน)

การปรับระยะเวลาลดลงจะทำให้ PKI ของเว็บมีความคล่องตัวมากขึ้น ซึ่งถ้าหากใช้ใบรับรองที่มีอายุมากกว่า 3 ปีขึ้นไป จะมีผลทำให้ Hacker สามารถเข้าถึง Validation methods (วิธีการตรวจสอบ), signature algorithms (อัลกอริทึมมาตรฐานในการสร้างลายมือชื่อ), หรือ key lengths (ความยาวของกุญแจรหัส ) ทำให้ผู้ใช้ หรือเจ้าของเว็บไซต์ มีความเสี่ยงไม่ปลอดภัย แต่ถ้าหากปรับให้ใบรับรองมีระยะการใช้งานที่สั้นลงจะช่วยให้ลดปัญหาการดูแลรักษาลง และทำให้การเข้าถึงอินเตอร์เนตปลอดภัยเพิ่มมากขึ้น

การเปลี่ยนแปลงนี้ไม่มีผลต่อใบรับรองที่ออกไปแล้ว ในตอนนี้ถ้าหากคุณมีใบรับรองที่มีระยะเวลาการใช้งานแบบ 3 ปี หรือมากกว่า ใบรับรองนั้นยังสามารถใช้งานได้อยู่จนถึงวันที่ครบกำหนด โดยไม่ต้องดำเนินการใดๆ

ที่มา: SymantecCA/Browser ForumDigisert