ประกาศสำคัญเกี่ยวกับนโยบายใบรับรอง
การเปลี่ยนแปลงข้อกำหนดอายุใบรับรองนี้ ไม่มีผลย้อนหลัง ใบรับรอง SSL/TLS ที่ออกและเปิดใช้งานก่อนวันที่มีผลบังคับใช้ จะยังคงสามารถใช้งานเพื่อเข้ารหัสข้อมูลได้ตามปกติจนกว่าจะหมดอายุตามที่ระบุไว้ในฉบับนั้น ๆ โดยไม่มีการระงับสัญญาณใด ๆ ทั้งสิ้น
อัปเดตมาตรฐานใหม่: การปรับระยะเวลาความถูกต้องของใบรับรอง SSL/TLS
รายงานความเปลี่ยนแปลงตามแนวทางที่กำหนดโดยผู้กำหนดมาตรฐานอุตสาหกรรมความปลอดภัยทางไซเบอร์ เพื่อยกระดับความปลอดภัยขั้นสูงในการรับส่งข้อมูลบนระบบเครือข่ายอินเทอร์เน็ต
■ สรุปหัวข้อการเปลี่ยนแปลง
- ● จำกัดอายุสูงสุด 199 วัน: ใบรับรองที่ออกใหม่จะต้องมีอายุการใช้งานสูงสุดไม่เกิน 199 วันต่อหนึ่งวงรอบใบรับรอง
- ● ผลกระทบต่อการ Reissue: การขอออกใบรับรองใหม่เพื่ออัปเดตข้อมูลหรือเปลี่ยนย้ายเซิร์ฟเวอร์ จะอยู่ภายใต้ข้อกำหนดอายุไม่เกิน 199 วันเช่นกัน
- ● สิทธิ์คงเดิมตามสัญญา: ไม่กระทบต่อจำนวนวันรวมของแพ็กเกจหลักที่ผู้ใช้บริการได้ทำการสั่งซื้อไว้ล่วงหน้า
- ● รอบการทบทวนตัวตน: ระยะเวลาของข้อมูลการตรวจสอบความถูกต้องของโดเมนจะถูกปรับให้มีอายุรอบสั้นลงเพื่อความปลอดภัยที่รัดกุม
■ ขอบเขตและวันบังคับใช้
มีผลบังคับใช้สำหรับใบรับรองที่ออกใหม่ การเปลี่ยนทดแทน หรือการกดต่ออายุ
นโยบายดังกล่าวจัดเป็นแนวทางภาคบังคับสำหรับผู้ให้บริการออกใบรับรอง (Certificate Authority) และระบบโครงสร้างพื้นฐานของเว็บเบราว์เซอร์รายหลักทุกระบบ
ลำดับการปรับลดระยะเวลาอายุของใบรับรอง SSL/TLS
การเปรียบเทียบแนวโน้มการลดอายุการใช้งานตามเกณฑ์มาตรฐานอุตสาหกรรมความปลอดภัย
| ช่วงเวลาที่มีการปรับเปลี่ยน | อายุการใช้งานสูงสุดที่อนุญาต | สถานะและประเภทที่มีผลบังคับใช้ |
|---|---|---|
| เกณฑ์เดิม (ก่อน 12 มี.ค. 2026) | 398 วัน (ประมาณ 1 ปี 1 เดือน) | ใช้งานได้จนกว่าจะหมดอายุตามฉบับเดิม | เกณฑ์ปัจจุบัน (เริ่ม 12 มี.ค. 2026) | 199 วัน (ประมาณ 6.5 เดือน) | มีผลกับใบรับรองที่ออกใหม่และ Reissue ทุกประเภท |
| เป้าหมายระยะถัดไป (คาดการณ์ 2027) | 100 วัน | แผนงานเตรียมปรับลดระยะเวลาเพื่อความปลอดภัยเชิงรุก |
กลไกการทำงานของแพ็กเกจระยะยาว (1 ปีขึ้นไป)
การสั่งซื้อบริการในรูปแบบรายปีหรือรูปแบบหลายปีจะยังคงดำเนินไปตามโครงสร้างราคาเดิมที่คุณเลือก โดยสิทธิ์จำนวนวันใช้งานจะคงอยู่ครบถ้วน แต่กระบวนการทำงานภายในจะถูกแบ่งออกเป็นรอบการออกใบรับรองย่อย ดังแผนภาพนี้:
จองสิทธิ์แพ็กเกจ
เลือกเปิดสิทธิ์การใช้งานตามระยะเวลาของแผนบริการที่ต้องการตามปกติเพื่อรับอัตราส่วนลดระยะยาว
รับใบรับรองรอบปัจจุบัน
ระบบจะทำการส่งมอบกุญแจเข้ารหัสลับและไฟล์ใบรับรองจริงที่มีอายุความถูกต้องสูงสุด 199 วัน
ออกใบรับรองใหม่ไร้ค่าใช้จ่าย
ก่อนสิ้นสุดกำหนด 199 วัน ผู้ใช้เพียงสั่งรันกระบวนการออกใบรับรองรอบถัดไป (Reissue) ได้ฟรีเพื่อใช้งานต่อจนครบกำหนดอายุแพ็กเกจหลัก
วัตถุประสงค์ในการปรับเปลี่ยนข้อกำหนดอายุใบรับรอง
การลดความเสี่ยงด้านความปลอดภัย
ช่วยจำกัดระยะเวลาความเสียหายในกรณีที่เกิดเหตุการณ์กุญแจเข้ารหัส (Private Key) รั่วไหลโดยไม่รู้ตัว
การตอบสนองต่อภัยคุกคาม
ช่วยให้อุตสาหกรรมสามารถผลักดันการอัปเกรดอัลกอริทึมการเข้ารหัสรูปแบบใหม่ที่ปลอดภัยกว่าเดิมเข้าสู่ระบบเซิร์ฟเวอร์ได้รวดเร็วยิ่งขึ้น
ความถูกต้องของข้อมูลโดเมน
ตรวจสอบสถานะความเป็นเจ้าของชื่อโดเมนและข้อมูลองค์กรอย่างสม่ำเสมอ ป้องกันปัญหาการเปลี่ยนสิทธิ์ผู้ถือครองโดเมนค้างเก่า
การขับเคลื่อนระบบอัตโนมัติ
กระตุ้นการเปลี่ยนผ่านโครงสร้างพื้นฐานไอทีไปสู่การทำงานแบบอัตโนมัติ (Automation) ผ่านโปรโตคอลมาตรฐาน เช่น ACME เพื่อความเสถียรระยะยาว
คำถามที่พบบ่อย (FAQ)
Q: ซื้อแพ็กเกจ SSL 1 ปีไปแล้ว ระยะเวลาจะหดเหลือ 199 วันจริงไหม?
ไม่จริงครับ วันใช้งานรวมของแพ็กเกจที่คุณซื้อยังคงคุ้มครองครบ 1 ปีเท่าเดิมตามเงื่อนไขการค้า แต่ในมิติด้านเทคนิค ไฟล์ใบรับรองจริงที่นำไปติดตั้งบนเว็บเซิร์ฟเวอร์จะมีอายุสูงสุดรอบละ 199 วัน ซึ่งผู้ใช้บริการสามารถเข้ามากดขอออกไฟล์รหัสชุดใหม่ (Reissue) เพื่อทดแทนชุดเดิมที่กำลังจะหมดอายุได้ตลอดระยะเวลาสัญญาโดยไม่มีการเก็บเงินเพิ่ม
Q: ต้องเสียค่าใช้จ่ายในการซื้อใหม่ทุกๆ 199 วันใช่หรือไม่?
ไม่ใช่ครับ ตราบใดที่อายุสัญญาของแพ็กเกจหลัก (เช่น แบบรายปี หรือราย 2 ปี) ของคุณยังไม่หมดอายุลง คุณสามารถดำเนินกระบวนการออกใบรับรองชุดใหม่ได้ฟรีทุกรอบเวลา
Q: บริการใบรับรองประเภทองค์กร (OV) และระดับสูงสุด (EV) ได้รับผลกระทบด้วยไหม?
ได้รับผลกระทบเช่นเดียวกันครับ มาตรฐานการจำกัดอายุใช้งานไม่เกิน 199 วันนี้ ครอบคลุมใบรับรองความปลอดภัย SSL/TLS ที่เป็นประเภทสาธารณะ (Publicly Trusted Certificates) ทุกรูปแบบ ไม่ว่าจะเป็นประเภทตรวจสอบโดเมน (DV) ตรวจสอบองค์กร (OV) หรือตรวจสอบขั้นสูง (EV)
Q: ใบรับรองรูปแบบกลุ่มโดเมน (Wildcard) และหลายโดเมน (Multi-Domain/SAN) มีผลบังคับใช้ด้วยหรือไม่?
มีผลบังคับใช้ทั้งหมดครับ รูปแบบโครงสร้างสถาปัตยกรรมของตัวใบรับรองทั้งประเภท Wildcard SSL และ Multi-Domain SSL จะถูกจำกัดอายุกรอบเวลาสูงสุดที่ 199 วันต่อหนึ่งรอบการติดตั้งเช่นเดียวกัน
Q: สำหรับผู้ใช้งานใบรับรองฟรีประเภท Let's Encrypt จะได้รับผลกระทบอย่างไร?
ไม่มีการเปลี่ยนแปลงสำหรับใบรับรองฟรีกลุ่มนี้ครับ เนื่องจากใบรับรองประเภท Let's Encrypt หรือผู้ให้บริการใบรับรองฟรีทั่วไป มีการกำหนดมาตรฐานอายุใช้งานเดิมอยู่ที่ 90 วัน ซึ่งสั้นกว่าข้อกำหนดเกณฑ์สูงสุด 199 วันอยู่แล้ว จึงสามารถใช้งานตามกลไกเดิมได้ทันที
Q: โปรโตคอลการจัดการใบรับรองอัตโนมัติ (ACME Protocol) ได้รับผลกระทบหรือไม่?
โปรโตคอลการจัดการอัตโนมัติหรือ ACME จะกลายเป็น เครื่องมือหลักที่มีความสำคัญอย่างยิ่ง หลังจากข้อกำหนดนี้มีผลบังคับใช้ เนื่องจากระบบจะช่วยทำหน้าที่ส่งคำขอ ตรวจสอบสิทธิ์ และเปลี่ยนไฟล์ใบรับรองชุดใหม่บนเซิร์ฟเวอร์ให้คุณโดยอัตโนมัติเมื่อครบกำหนดรอบ ช่วยลดภาระงานลงได้อย่างมีประสิทธิภาพ
Q: หากสิ้นสุดกำหนด 199 วันแล้วลืมดำเนินการออกใบรับรองใหม่ (Reissue) จะเกิดอะไรขึ้น?
เว็บเบราว์เซอร์จะตรวจพบว่าไฟล์ใบรับรองที่ติดตั้งอยู่หมดอายุ และจะ แสดงหน้าต่างแจ้งเตือนความไม่ปลอดภัย (Connection not private) แก่ผู้ใช้งานทั่วไป ซึ่งอาจส่งผลต่อความน่าเชื่อถือและทราฟฟิกของเว็บไซต์ อย่างไรก็ตาม ทางเรามีระบบส่งอีเมลแจ้งเตือนล่วงหน้าก่อนวันหมดอายุรอบไฟลต์เสมอ เพื่อให้คุณเตรียมการอัปเดตล่วงหน้าได้อย่างราบรื่น
Q: ในระหว่างวงรอบการใช้งาน สามารถดำเนินการเปลี่ยนย้ายเครื่องเซิร์ฟเวอร์ (Server Migration) ได้หรือไม่?
สามารถทำได้ตามปกติครับ คุณสามารถนำไฟล์ใบรับรองชุดเดิมที่ยังไม่หมดอายุรอบย้ายไปติดตั้งยังเซิร์ฟเวอร์เครื่องใหม่ได้ทันที หรือจะสั่งกด Reissue เพื่อขอรับไฟล์รหัสชุดใหม่สำหรับเซิร์ฟเวอร์เครื่องใหม่โดยเฉพาะก็ทำได้เช่นกัน
Q: ในทุกครั้งที่มีการ Reissue รอบใหม่ จำเป็นต้องเปลี่ยนกุญแจรหัสลับรหัสผ่านส่วนตัว (Private Key) หรือไม่?
ตามหลักเกณฑ์การรักษาความปลอดภัยขั้นสูงสุดที่ได้รับการยอมรับในอุตสาหกรรม แนะนำให้ทำการสร้างกุญแจเข้ารหัสลับชุดใหม่ (New Private Key / CSR) ทุกครั้งที่มีการเปลี่ยนวงรอบใบรับรอง เพื่อให้เป็นไปตามจุดประสงค์ของมาตรการความปลอดภัยใหม่ในการป้องกันการถอดรหัสข้อมูลระยะยาว
⚠️ การสรุปรายงานความเปลี่ยนแปลงนี้อ้างอิงจากข้อมูลข้อกำหนดร่วมมาตรฐานทางเทคนิคของอุตสาหกรรมความปลอดภัยระบบสารสนเทศทางไซเบอร์ฉบับล่าสุด
ต้องการสั่งซื้อหรือปรึกษาแนวทางการบริหารจัดการ SSL Certificate ?
เรามีบริการใบรับรองความปลอดภัยเทคโนโลยีเข้ารหัสระดับสากลที่รองรับทุกประเภทสถาปัตยกรรมโครงข่าย พร้อมระบบวิเคราะห์แจ้งเตือนอัจฉริยะ และทีมงานผู้เชี่ยวชาญด้านเทคนิคระดับสูงที่คอยดูแลคุณตลอด 24 ชั่วโมง