เรียน ลูกค้าผู้ทรงคุณค่า,
ตามมาตรฐานล่าสุดของอุตสาหกรรมและเพื่อความปลอดภัยของเว็บไซต์ของท่าน เราขอแจ้งให้ทราบเกี่ยวกับการเปลี่ยนแปลงที่สำคัญเกี่ยวกับระยะเวลาความถูกต้องของใบรับรอง SSL/TLS
การเปลี่ยนแปลงเหล่านี้ซึ่งได้รับการบังคับใช้โดย CA/Browser Forum จะถูกดำเนินการโดยหน่วยงานออกใบรับรองหลัก (CAs) เช่น DigiCert, Sectigo และ GlobalSign การอัปเดตเหล่านี้มีวัตถุประสงค์เพื่อเพิ่มความปลอดภัยทั่วอินเทอร์เน็ต
1. การลดระยะเวลาความถูกต้องของใบรับรอง SSL/TLS แบบเป็นขั้นตอน
เริ่มตั้งแต่วันที่ 15 มีนาคม 2026 จะมีการลดระยะเวลาความถูกต้องสูงสุดของใบรับรอง SSL/TLS ที่ได้รับความเชื่อถือสาธารณะแบบเป็นขั้นตอน ดังนี้:
วันที่เริ่มมีผล ระยะเวลาความถูกต้องสูงสุดของใบรับรอง
จนถึงวันที่ 14 มีนาคม 2026 สูงสุด 398 วัน
วันที่ 15 มีนาคม 2026 – 14 มีนาคม 2027 สูงสุด 200 วัน
วันที่ 15 มีนาคม 2027 – 14 มีนาคม 2029 สูงสุด 100 วัน
ตั้งแต่วันที่ 15 มีนาคม 2029 สูงสุด 47 วัน
ตั้งแต่วันที่ 15 มีนาคม 2026 ใบรับรองที่ออกใหม่จะถูกจำกัดความถูกต้องสูงสุดที่ 200 วัน หากท่านซื้อใบรับรอง SSL หลังวันที่ 15 มีนาคม 2026 จะมีอายุความถูกต้องเพียง 200 วัน หากท่านเคยซื้อใบรับรอง 365 วันก่อนวันที่ 15 มีนาคม 2026 ใบรับรองนั้นจะยังคงใช้ได้จนกว่าจะครบอายุเต็ม แต่ หากท่านซื้อใบรับรอง 365 วันหลังวันที่ 15 มีนาคม 2026 จะหมดอายุหลังจาก 199 วัน และท่านจะต้องออกใบรับรองใหม่นั้นซ้ำอีกครั้ง
2. ผลกระทบต่อนิติบุคคลออกใบรับรองหลัก
DigiCert
ตั้งแต่วันที่ 24 กุมภาพันธ์ 2026 DigiCert ได้ลดระยะเวลาความถูกต้องสูงสุดของใบรับรองสาธารณะ TLS/SSL เป็น 199 วัน ใบรับรองใหม่ทั้งหมดจะถูกจำกัดที่ 199 วันตั้งแต่วันดังกล่าว
Sectigo / GlobalSign
Sectigo, GlobalSign และ CA อื่นๆ จะดำเนินการลดระยะเวลาความถูกต้องในลักษณะเดียวกัน โดยทั่วไปประมาณ 200 วัน เริ่มตั้งแต่วันที่ 15 มีนาคม 2026
3. เหตุใดระยะเวลาความถูกต้องของ SSL/TLS จึงมีการเปลี่ยนแปลง?
การเปลี่ยนแปลงเหล่านี้ถูกดำเนินการโดย CA/Browser Forum ซึ่งเป็นองค์กรกำกับมาตรฐานความปลอดภัยในอุตสาหกรรม เพื่อ:
ลดช่วงเวลาที่อาจถูกเอารัดเอาเปรียบในกรณีที่กุญแจส่วนตัวถูกละเมิด
ส่งเสริมการทำงานอัตโนมัติในการจัดการใบรับรอง
เร่งรัดการยอมรับอัลกอริทึมการเข้ารหัสที่แข็งแกร่งขึ้นและนโยบายความปลอดภัย
การเปลี่ยนแปลงนี้ช่วยให้มีการตอบสนองที่รวดเร็วและมีประสิทธิภาพต่อมาตรฐานความปลอดภัยเว็บที่พัฒนาอย่างต่อเนื่อง
4. การเปลี่ยนแปลงสำหรับใบรับรองการลงลายมือชื่อโค้ด
นอกจากใบรับรอง SSL/TLS แล้ว ใบรับรองการลงลายมือชื่อโค้ดยังได้รับผลกระทบด้วย:
ตั้งแต่วันที่ 1 มีนาคม 2026 ระยะเวลาความถูกต้องของใบรับรองการลงลายมือชื่อโค้ดจะลดลงเป็น 459 วัน (จากเดิม 39 เดือน)
5. คำแนะนำสำหรับลูกค้า
เพื่อประกันการเปลี่ยนแปลงที่ราบรื่นและความปลอดภัยที่ต่อเนื่อง:
วางแผนกระบวนการต่ออายุใบรับรองล่วงหน้า: ด้วยระยะเวลาที่สั้นลง เราแนะนำให้เปิดใช้งานการต่ออายุใบรับรองอัตโนมัติ
นำ ACME (สภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ) มาใช้งานสำหรับการต่ออายุที่ง่ายดาย
ทบทวนระบบการจัดการใบรับรองของท่านเพื่อให้รองรับกฎใหม่ของระยะเวลาความถูกต้อง
หากท่านมีคำถามหรือต้องการความช่วยเหลือในการอัปเดตใบรับรอง กรุณาติดต่อทีมสนับสนุนของเรา เรายินดีช่วยเหลือในการรักษาการปฏิบัติตามข้อกำหนดและให้ระบบความปลอดภัยของท่านเป็นปัจจุบัน
ด้วยความนับถือ,
ทีม NiceNIC
ผู้ลงทะเบียนที่ได้รับการรับรองจาก ICANN ตั้งแต่ปี 2006
โดเมน | Reseller API | อีเมลธุรกิจ | ใบรับรอง SSL | เซิร์ฟเวอร์
ข่าวถัดไป: ผู้รับจดทะเบียน vs ผู้ดูแลโดเมน vs โฮสติ้ง ใครควบคุมโดเมนคุณ?
