อายุการใช้งานใบรับรอง SSL/TLS ลดลงเหลือ 47 วันภายในปี 2029

อายุการใช้งานใบรับรอง SSL/TLS ลดลงเหลือ 47 วันภายในปี 2029

CA/Browser Forum ซึ่งเป็นกลุ่มที่รวมผู้ให้บริการใบรับรอง (Certificate Authorities) และนักพัฒนาเบราว์เซอร์ชั้นนำ เช่น Google, Apple, Mozilla และ Microsoft ได้มีมติให้ลดอายุการใช้งานของใบรับรอง SSL/TLS จากเดิมที่มีอายุ 398 วัน ลงเหลือเป็นระยะเวลาที่สั้นกว่าสำหรับทุกใบรับรองในอนาคต

โดยแผนการลดอายุใบรับรองจะเริ่มต้นในขั้นตอนเป็นลำดับ ตั้งแต่วันที่ 15 มีนาคม 2026 ซึ่งอายุใบรับรองจะถูกลดลงเหลือ 200 วัน จากนั้นในวันที่ 15 มีนาคม 2027 อายุใบรับรองจะลดลงอีกเหลือ 100 วัน และในที่สุด เมื่อถึงวันที่ 15 มีนาคม 2029 ใบรับรองจะเหลืออายุใช้งานเพียง 47 วัน พร้อมกับการลดเวลาการตรวจสอบความควบคุมโดเมน (Domain Control Validation) ลงเหลือเพียง 10 วันเท่านั้น

การเปลี่ยนแปลงดังกล่าวมีเป้าหมายเพื่อช่วยลดความเสี่ยงด้านความปลอดภัยที่เกิดจากข้อมูลใบรับรองที่ล้าสมัย การใช้การเข้ารหัสที่อาจถูกพึ่งพาไม่ได้ในอนาคต รวมถึงลดการสัมผัสกับเหตุการณ์ที่ใบรับรองถูกขโมยไปใช้งานในลักษณะที่ไม่เหมาะสม อีกทั้งยังเป็นการผลักดันให้บริษัทและนักพัฒนานำระบบอัตโนมัติมาช่วยดูแลและต่ออายุใบรับรองอย่างต่อเนื่อง ซึ่งจะช่วยให้แวดวงการรักษาความปลอดภัยทางอินเทอร์เน็ตมีความคล่องตัวและปรับตัวได้ทันต่อภัยคุกคามที่เปลี่ยนแปลงอย่างรวดเร็ว

แม้ว่าการลดอายุใบรับรองนี้อาจสร้างภาระเพิ่มเติมในการบริหารจัดการสำหรับองค์กรที่มีการดูแลหลายโดเมน แต่ผู้ที่มีส่วนเกี่ยวข้องเชื่อว่าการเปลี่ยนแปลงในครั้งนี้จะช่วยยกระดับมาตรฐานความปลอดภัยของระบบอินเทอร์เน็ต โดยกระตุ้นให้เกิดการประมวลผลที่อัตโนมัติและการรีเฟรชใบรับรองที่บ่อยขึ้น ซึ่งในที่สุดจะส่งผลให้การสื่อสารและการทำธุรกรรมออนไลน์มีความปลอดภัยมากยิ่งขึ้น

ที่มา: bleepingcomputer

ติดต่อสอบถามเกี่ยวกับผลิตภัณฑ์ AntiVirus, DLP, MDM, Laptop, PC, Server, และผลิตภัณฑ์ไอทีอื่นๆอีกมากมายทั้ง Hardware และ Software พร้อมเสนอราคาที่คุ้มค่าและการบริการที่เปี่ยมประสิทธิภาพ

Mobile: 09 5368 5898

Tel: 0 2093 1625

Fax: 0 2093 1675 (Auto)

Email: sales@ampomicrosys.com