อายุใบรับรองจะลดจาก 90 วันเหลือ 45 วัน เริ่มทยอยเปลี่ยนปี 2026–2028 เพื่อเพิ่มความปลอดภัยของระบบเข้ารหัส
Let’s Encrypt ประกาศแผนลดอายุใบรับรอง SSL/TLS ที่ออกใหม่จากเดิม 90 วันเหลือเพียง 45 วัน โดยเริ่มทยอยปรับตั้งแต่ปี 2026 จนถึงปี 2028 เพื่อยกระดับความปลอดภัย ลดช่วงเวลาที่ใบรับรองยังสามารถใช้งานได้ในกรณีที่กุญแจถูกขโมย และทำให้ระบบเพิกถอนใบรับรองมีประสิทธิภาพมากขึ้น การปรับครั้งนี้เป็นการประกาศอย่างเป็นทางการจากองค์กร ไม่ใช่ข่าวลือ และมีผลกับใบรับรองใหม่เท่านั้น
Timeline การปรับลดอายุใบรับรอง
- 13 พฤษภาคม 2026 — โปรไฟล์ tlsserver ลดอายุ (แบบเลือกใช้)
- 10 กุมภาพันธ์ 2027 — โปรไฟล์คลาสสิกลดเหลือ 64 วัน
- 16 กุมภาพันธ์ 2028 — ลดลงเหลือ 45 วัน สำหรับทุกโปรไฟล์คลาสสิก
ลดช่วงเวลา Authorization Reuse
- เดิม 30 วัน
- จะลดเหลือเพียง 7 ชั่วโมง ภายในปี 2028
- ช่วยให้กระบวนการตรวจสอบโดเมนปลอดภัยขึ้น
ผลกระทบต่อผู้ใช้งาน
- ผู้ที่ใช้งานระบบต่ออายุอัตโนมัติ (auto-renew) ส่วนใหญ่ ไม่ต้องทำอะไรเพิ่ม
- แนะนำให้ตรวจสอบว่า ACME clients รองรับอายุใบรับรองที่สั้นลง
- ควรตั้งรอบต่ออายุให้เร็วขึ้น เพื่อป้องกันใบรับรองหมดอายุ
การเปลี่ยนแปลงนี้เป็นส่วนหนึ่งของเป้าหมายด้านความปลอดภัยของระบบเข้ารหัสทั่วโลก ทำให้ใบรับรองมีอายุสั้นขึ้นและลดความเสี่ยงด้านความปลอดภัยในระยะยาว
การลดอายุใบรับรองจาก 90 วันเหลือ 45 วันของ Let’s Encrypt คือการทำให้ใบรับรองความปลอดภัยที่ใช้บนเว็บไซต์หมดอายุเร็วขึ้น เพื่อให้ระบบต้องออกใบรับรองใหม่บ่อยกว่าเดิม ซึ่งช่วยลดความเสี่ยงมากขึ้น เพราะถ้ากุญแจความปลอดภัยของเว็บไซต์ถูกขโมย ผู้ไม่หวังดีจะมีเวลาใช้งานสั้นลงมาก ทำให้ปลอดภัยกว่าเดิม โดยผู้ใช้งานทั่วไปแทบไม่ต้องทำอะไร เพราะเว็บไซต์ส่วนใหญ่ตั้งระบบต่ออายุใบรับรองอัตโนมัติอยู่แล้ว ทำงานเบื้องหลังแบบมองไม่เห็น แค่เบราว์เซอร์จะแสดงว่าเว็บไซต์ปลอดภัยตามปกติเหมือนเดิม
ที่มา: Let’s Encrypt
Leave a Reply