Pelanggan Yang Dihargai,
Sejajar dengan piawaian industri terkini dan untuk memastikan keselamatan laman web anda, kami ingin memaklumkan anda tentang perubahan penting berkaitan tempoh sah sijil SSL/TLS.
Perubahan ini, yang diwajibkan oleh Forum CA/Browser, akan dilaksanakan oleh Pihak Berkuasa Sijil (CA) utama seperti DigiCert, Sectigo, dan GlobalSign. Kemas kini ini direka untuk meningkatkan keselamatan di seluruh internet.
1. Pengurangan Bertahap Tempoh Sah Sijil SSL/TLS
Mulai 15 Mac 2026, akan ada pengurangan bertahap dalam tempoh maksimum sah sijil SSL/TLS yang dipercayai secara umum, seperti berikut:
Tarikh Berkuatkuasa Tempoh Sah Maksimum Sijil
Sehingga 14 Mac 2026 Maksimum 398 hari
15 Mac 2026 – 14 Mac 2027 Maksimum 200 hari
15 Mac 2027 – 14 Mac 2029 Maksimum 100 hari
Bermula 15 Mac 2029 Maksimum 47 hari
Sejak 15 Mac 2026, sijil baru yang dikeluarkan kini had kepada maksimum 200 hari. Jika anda membeli sijil SSL selepas 15 Mac 2026, ia akan sah untuk hanya 200 hari. Jika anda membeli sijil 365 hari sebelum 15 Mac 2026, ia masih lagi sah untuk tempoh penuhnya. Walau bagaimanapun, jika anda membeli sijil 365 hari selepas 15 Mac 2026, ia akan tamat selepas 199 hari, dan anda perlu mengeluarkannya semula selepas itu.
2. Kesan kepada CA Utama
DigiCert
Bermula 24 Februari 2026, DigiCert mengurangkan tempoh sah maksimum sijil TLS/SSL awam kepada 199 hari. Semua sijil baru akan terhad kepada 199 hari mulai tarikh tersebut.
Sectigo / GlobalSign
Sectigo, GlobalSign, dan CA lain akan melaksanakan pengurangan tempoh sah yang serupa, secara amnya sekitar 200 hari, bermula 15 Mac 2026.
3. Mengapakah Tempoh Sah SSL/TLS Berubah?
Perubahan ini dilaksanakan oleh Forum CA/Browser, yang mengawal piawaian keselamatan industri, untuk:
Mengurangkan tempoh penyalahgunaan sekiranya kunci peribadi dikompromi.
Menggalakkan automasi dalam pengurusan sijil.
Mempercepat penerimaan algoritma penyulitan dan dasar keselamatan yang lebih kukuh.
Peralihan ini memastikan pendekatan yang lebih cepat dan responsif terhadap piawaian keselamatan web yang sentiasa berubah.
4. Perubahan kepada Sijil Tandatangan Kod
Selain sijil SSL/TLS, Sijil Tandatangan Kod juga terjejas:
Mulai 1 Mac 2026, tempoh sah sijil tandatangan kod akan dikurangkan kepada 459 hari (dari 39 bulan sekarang).
5. Syor untuk Pelanggan
Untuk memastikan peralihan yang lancar dan keselamatan yang berterusan:
Rancang proses pembaharuan sijil anda lebih awal: Dengan tempoh sah yang lebih singkat, kami mengesyorkan mengaktifkan pembaharuan sijil automatik.
Gunakan ACME (Persekitaran Pengurusan Sijil Automatik) untuk pembaharuan tanpa kerumitan.
Semak sistem pengurusan sijil anda untuk memastikan ia boleh menampung peraturan tempoh sah yang baru.
Jika anda mempunyai sebarang pertanyaan atau memerlukan bantuan mengemaskini sijil anda, sila hubungi pasukan sokongan kami. Kami di sini untuk membantu memastikan pematuhan dan memastikan sistem keselamatan anda sentiasa terkini.
Salam mesra,
Pasukan NiceNIC
Pendaftar Diakreditasi ICANN sejak 2006
Domain | Reseller API | E-mel Perniagaan | Sijil SSL | Pelayan
Berita Seterusnya: Pendaftar vs Pendaftar Induk vs Hosting: Siapa Kawal Domain Anda?
