Kính gửi Quý Khách Hàng,
Để phù hợp với các tiêu chuẩn ngành mới nhất và đảm bảo an toàn cho trang web của bạn, chúng tôi muốn thông báo về những thay đổi quan trọng liên quan đến thời gian hiệu lực của chứng chỉ SSL/TLS.
Những thay đổi này được yêu cầu bởi CA/Browser Forum và sẽ được thực hiện bởi các Cơ quan chứng nhận (CA) lớn như DigiCert, Sectigo và GlobalSign. Các cập nhật này nhằm nâng cao mức độ an toàn trên toàn bộ internet.
1. Giảm dần thời gian hiệu lực của chứng chỉ SSL/TLS
Bắt đầu từ ngày 15 tháng 3 năm 2026, sẽ có sự giảm dần thời gian hiệu lực tối đa cho các chứng chỉ SSL/TLS được công nhận công khai như sau:
Ngày hiệu lực Thời gian hiệu lực tối đa của chứng chỉ
Đến ngày 14 tháng 3 năm 2026 Tối đa 398 ngày
Từ ngày 15 tháng 3 năm 2026 đến ngày 14 tháng 3 năm 2027 Tối đa 200 ngày
Từ ngày 15 tháng 3 năm 2027 đến ngày 14 tháng 3 năm 2029 Tối đa 100 ngày
Từ ngày 15 tháng 3 năm 2029 Tối đa 47 ngày
Kể từ ngày 15 tháng 3 năm 2026, các chứng chỉ mới cấp sẽ bị giới hạn tối đa 200 ngày. Nếu bạn mua chứng chỉ SSL sau ngày 15 tháng 3 năm 2026, chứng chỉ đó sẽ có hiệu lực trong 200 ngày. Nếu bạn đã mua chứng chỉ 365 ngày trước ngày 15 tháng 3 năm 2026, chứng chỉ đó vẫn còn hiệu lực trong toàn bộ thời hạn. Tuy nhiên, nếu bạn mua chứng chỉ 365 ngày sau ngày 15 tháng 3 năm 2026, chứng chỉ sẽ hết hạn sau 199 ngày, và bạn sẽ cần phát hành lại sau đó.
2. Tác động đến các Cơ quan chứng nhận lớn
DigiCert
Bắt đầu từ ngày 24 tháng 2 năm 2026, DigiCert đã giảm thời gian hiệu lực tối đa của các chứng chỉ TLS/SSL công khai xuống còn 199 ngày. Tất cả các chứng chỉ mới sẽ bị giới hạn trong 199 ngày kể từ ngày này.
Sectigo / GlobalSign
Sectigo, GlobalSign và các CA khác sẽ thực hiện giảm thời gian hiệu lực tương tự, khoảng 200 ngày, bắt đầu từ ngày 15 tháng 3 năm 2026.
3. Tại sao thời gian hiệu lực của SSL/TLS lại thay đổi?
Những thay đổi này được thực hiện bởi CA/Browser Forum, tổ chức quản lý các tiêu chuẩn bảo mật ngành, nhằm:
Giảm thời gian lạm dụng trong trường hợp khóa riêng bị xâm phạm.
Khuyến khích tự động hóa trong quản lý chứng chỉ.
Thúc đẩy việc áp dụng các thuật toán mã hóa và chính sách bảo mật mạnh mẽ hơn.
Sự thay đổi này đảm bảo một cách tiếp cận nhanh hơn, linh hoạt hơn đối với các tiêu chuẩn bảo mật web đang phát triển.
4. Thay đổi đối với chứng chỉ ký mã
Ngoài chứng chỉ SSL/TLS, chứng chỉ ký mã cũng bị ảnh hưởng:
Bắt đầu từ ngày 1 tháng 3 năm 2026, thời gian hiệu lực của chứng chỉ ký mã sẽ được giảm xuống còn 459 ngày (từ 39 tháng hiện tại).
5. Khuyến nghị dành cho khách hàng
Để đảm bảo quá trình chuyển đổi diễn ra suôn sẻ và an toàn liên tục:
Lên kế hoạch quy trình gia hạn chứng chỉ trước: Với thời gian hiệu lực ngắn hơn, chúng tôi khuyến nghị bật gia hạn chứng chỉ tự động.
Áp dụng ACME (Môi trường Quản lý Chứng chỉ Tự động) để việc gia hạn không gặp khó khăn.
Xem xét hệ thống quản lý chứng chỉ của bạn để đảm bảo nó có thể đáp ứng quy tắc hiệu lực mới.
Nếu bạn có bất kỳ câu hỏi nào hoặc cần hỗ trợ cập nhật chứng chỉ, hãy liên hệ với đội ngũ hỗ trợ của chúng tôi. Chúng tôi luôn sẵn sàng giúp đỡ để đảm bảo tuân thủ và giữ cho hệ thống bảo mật của bạn luôn được cập nhật.
Trân trọng,
Đội ngũ NiceNIC
Đơn vị đăng ký được ICANN công nhận từ năm 2006
Tên miền | API Đại lý | Email Doanh nghiệp | Chứng chỉ SSL | Máy chủ
Tin tiếp theo: Đăng ký miền: Nhà đăng ký, Registry và Hosting ai kiểm soát?
