Minamahal na Mga Customer,
Alinsunod sa pinakabagong mga pamantayan sa industriya at upang matiyak ang seguridad ng inyong website, nais naming ipabatid sa inyo ang mahahalagang pagbabago tungkol sa bisa ng mga SSL/TLS certificate.
Ang mga pagbabagong ito, na ipinag-uutos ng CA/Browser Forum, ay ipatutupad ng mga pangunahing Certificate Authorities (CAs) tulad ng DigiCert, Sectigo, at GlobalSign. Ang mga update na ito ay idinisenyo upang mapahusay ang seguridad sa internet.
1. Pahimakas na Pagbawas sa Bisa ng SSL/TLS Certificate
Simula Marso 15, 2026, magkakaroon ng paunti-unting pagbawas sa pinakamahabang bisa para sa mga pampublikong pinagkakatiwalaang SSL/TLS certificate, gaya ng sumusunod:
Epektibong Petsa Pinakamataas na Bisa ng Certificate
Hanggang Marso 14, 2026 Pinakamataas na 398 araw
Marso 15, 2026 – Marso 14, 2027 Pinakamataas na 200 araw
Marso 15, 2027 – Marso 14, 2029 Pinakamataas na 100 araw
Simula Marso 15, 2029 Pinakamataas na 47 araw
Simula Marso 15, 2026, ang mga bagong inilabas na certificate ay limitado na sa maximum na 200 araw. Kung bibili ka ng SSL certificate pagkatapos ng Marso 15, 2026, ito ay magiging balido lamang sa loob ng 200 araw. Kung bumili ka ng 365-araw na certificate bago ang Marso 15, 2026, ito ay mananatiling balido hanggang sa katapusan ng panahon nito. Gayunpaman, kung bibili ka ng 365-araw na certificate pagkatapos ng Marso 15, 2026, ito ay mag-e-expire matapos ang 199 araw, at kailangan mo itong i-reissue pagkatapos nito.
2. Epekto sa Mga Pangunahing CAs
DigiCert
Simula Pebrero 24, 2026, pinababa ng DigiCert ang pinakamataas na bisa ng pampublikong TLS/SSL certificates sa 199 araw. Lahat ng bagong certificate ay lilimitahan sa 199 araw simula sa petsang iyon.
Sectigo / GlobalSign
Ipapatupad ng Sectigo, GlobalSign, at iba pang CAs ang katulad na pagbawas sa bisa, na karaniwang nasa paligid ng 200 araw, simula Marso 15, 2026.
3. Bakit Nagbabago ang Bisa ng SSL/TLS?
Ang mga pagbabagong ito ay ipinatutupad ng CA/Browser Forum, na namamahala sa mga pamantayan ng seguridad sa industriya, upang:
Bawasan ang pagkakataon para sa maling paggamit kung may kompromiso sa pribadong susi.
Hikayatin ang awtomasyon sa pamamahala ng certificate.
Pabilisin ang pag-ampon sa mas malalakas na algorithm ng encryption at mga polisiya ng seguridad.
Tinitiyak ng pagbabagong ito ang mas mabilis at mas responsibong pamamaraan sa pagbabago ng mga pamantayan sa seguridad ng web.
4. Mga Pagbabago sa Code Signing Certificates
Bilang karagdagan sa SSL/TLS certificates, naapektuhan din ang Code Signing Certificates:
Simula Marso 1, 2026, ang bisa para sa code signing certificates ay babawasan sa 459 na araw (mula sa kasalukuyang 39 na buwan).
5. Mga Rekomendasyon para sa mga Customer
Upang masiguro ang maayos na paglipat at patuloy na seguridad:
Planuhin nang maaga ang proseso ng pag-renew ng inyong certificate: Sa pinaikling bisa, inirerekomenda naming paganahin ang awtomatikong pag-renew ng certificate.
Gamitin ang ACME (Automated Certificate Management Environment) para sa madaling pag-renew.
Suriin ang inyong sistema ng pamamahala ng certificate upang matiyak na kaya nitong suportahan ang mga bagong patakaran ng bisa.
Kung may mga tanong kayo o kailangan ng tulong sa pag-update ng inyong mga certificate, huwag mag-atubiling makipag-ugnayan sa aming support team. Narito kami upang tumulong na masiguro ang pagsunod at panatilihing up-to-date ang inyong mga sistema ng seguridad.
Mainit na pagbati,
NiceNIC Team
ICANN Accredited Registrar mula pa noong 2006
Mga Domain | Reseller API | Business Email | SSL Certificates | Servers
Susunod na Balita: Registrar vs Registry vs Hosting: Sino ang May Kontrol sa Domain Mo?
