ประกาศสำคัญเกี่ยวกับนโยบายใบรับรอง

การเปลี่ยนแปลงข้อกำหนดอายุใบรับรองนี้ ไม่มีผลย้อนหลัง ใบรับรอง SSL/TLS ที่ออกและเปิดใช้งานก่อนวันที่มีผลบังคับใช้ จะยังคงสามารถใช้งานเพื่อเข้ารหัสข้อมูลได้ตามปกติจนกว่าจะหมดอายุตามที่ระบุไว้ในฉบับนั้น ๆ โดยไม่มีการระงับสัญญาณใด ๆ ทั้งสิ้น

Industry Update

อัปเดตมาตรฐานใหม่: การปรับระยะเวลาความถูกต้องของใบรับรอง SSL/TLS

รายงานความเปลี่ยนแปลงตามแนวทางที่กำหนดโดยผู้กำหนดมาตรฐานอุตสาหกรรมความปลอดภัยทางไซเบอร์ เพื่อยกระดับความปลอดภัยขั้นสูงในการรับส่งข้อมูลบนระบบเครือข่ายอินเทอร์เน็ต

สรุปหัวข้อการเปลี่ยนแปลง

  • จำกัดอายุสูงสุด 199 วัน: ใบรับรองที่ออกใหม่จะต้องมีอายุการใช้งานสูงสุดไม่เกิน 199 วันต่อหนึ่งวงรอบใบรับรอง
  • ผลกระทบต่อการ Reissue: การขอออกใบรับรองใหม่เพื่ออัปเดตข้อมูลหรือเปลี่ยนย้ายเซิร์ฟเวอร์ จะอยู่ภายใต้ข้อกำหนดอายุไม่เกิน 199 วันเช่นกัน
  • สิทธิ์คงเดิมตามสัญญา: ไม่กระทบต่อจำนวนวันรวมของแพ็กเกจหลักที่ผู้ใช้บริการได้ทำการสั่งซื้อไว้ล่วงหน้า
  • รอบการทบทวนตัวตน: ระยะเวลาของข้อมูลการตรวจสอบความถูกต้องของโดเมนจะถูกปรับให้มีอายุรอบสั้นลงเพื่อความปลอดภัยที่รัดกุม

ขอบเขตและวันบังคับใช้

มีผลบังคับใช้สำหรับใบรับรองที่ออกใหม่ การเปลี่ยนทดแทน หรือการกดต่ออายุ

เริ่มมีผลตั้งแต่วันที่
12 มีนาคม 2026 เป็นต้นไป

นโยบายดังกล่าวจัดเป็นแนวทางภาคบังคับสำหรับผู้ให้บริการออกใบรับรอง (Certificate Authority) และระบบโครงสร้างพื้นฐานของเว็บเบราว์เซอร์รายหลักทุกระบบ

ลำดับการปรับลดระยะเวลาอายุของใบรับรอง SSL/TLS

การเปรียบเทียบแนวโน้มการลดอายุการใช้งานตามเกณฑ์มาตรฐานอุตสาหกรรมความปลอดภัย

ก่อนปี 2026
398 วัน
มีนาคม 2026
199 วัน
มีนาคม 2027
100 วัน
มีนาคม 2029
47 วัน
ช่วงเวลาที่มีการปรับเปลี่ยน อายุการใช้งานสูงสุดที่อนุญาต สถานะและประเภทที่มีผลบังคับใช้
เกณฑ์เดิม (ก่อน 12 มี.ค. 2026) 398 วัน (ประมาณ 1 ปี 1 เดือน) ใช้งานได้จนกว่าจะหมดอายุตามฉบับเดิม
เกณฑ์ปัจจุบัน (เริ่ม 12 มี.ค. 2026) 199 วัน (ประมาณ 6.5 เดือน) มีผลกับใบรับรองที่ออกใหม่และ Reissue ทุกประเภท
เป้าหมายระยะถัดไป (คาดการณ์ 2027) 100 วัน แผนงานเตรียมปรับลดระยะเวลาเพื่อความปลอดภัยเชิงรุก

กลไกการทำงานของแพ็กเกจระยะยาว (1 ปีขึ้นไป)

การสั่งซื้อบริการในรูปแบบรายปีหรือรูปแบบหลายปีจะยังคงดำเนินไปตามโครงสร้างราคาเดิมที่คุณเลือก โดยสิทธิ์จำนวนวันใช้งานจะคงอยู่ครบถ้วน แต่กระบวนการทำงานภายในจะถูกแบ่งออกเป็นรอบการออกใบรับรองย่อย ดังแผนภาพนี้:

01

จองสิทธิ์แพ็กเกจ

เลือกเปิดสิทธิ์การใช้งานตามระยะเวลาของแผนบริการที่ต้องการตามปกติเพื่อรับอัตราส่วนลดระยะยาว

02

รับใบรับรองรอบปัจจุบัน

ระบบจะทำการส่งมอบกุญแจเข้ารหัสลับและไฟล์ใบรับรองจริงที่มีอายุความถูกต้องสูงสุด 199 วัน

03

ออกใบรับรองใหม่ไร้ค่าใช้จ่าย

ก่อนสิ้นสุดกำหนด 199 วัน ผู้ใช้เพียงสั่งรันกระบวนการออกใบรับรองรอบถัดไป (Reissue) ได้ฟรีเพื่อใช้งานต่อจนครบกำหนดอายุแพ็กเกจหลัก

วัตถุประสงค์ในการปรับเปลี่ยนข้อกำหนดอายุใบรับรอง

การลดความเสี่ยงด้านความปลอดภัย

ช่วยจำกัดระยะเวลาความเสียหายในกรณีที่เกิดเหตุการณ์กุญแจเข้ารหัส (Private Key) รั่วไหลโดยไม่รู้ตัว

การตอบสนองต่อภัยคุกคาม

ช่วยให้อุตสาหกรรมสามารถผลักดันการอัปเกรดอัลกอริทึมการเข้ารหัสรูปแบบใหม่ที่ปลอดภัยกว่าเดิมเข้าสู่ระบบเซิร์ฟเวอร์ได้รวดเร็วยิ่งขึ้น

ความถูกต้องของข้อมูลโดเมน

ตรวจสอบสถานะความเป็นเจ้าของชื่อโดเมนและข้อมูลองค์กรอย่างสม่ำเสมอ ป้องกันปัญหาการเปลี่ยนสิทธิ์ผู้ถือครองโดเมนค้างเก่า

การขับเคลื่อนระบบอัตโนมัติ

กระตุ้นการเปลี่ยนผ่านโครงสร้างพื้นฐานไอทีไปสู่การทำงานแบบอัตโนมัติ (Automation) ผ่านโปรโตคอลมาตรฐาน เช่น ACME เพื่อความเสถียรระยะยาว

คำถามที่พบบ่อย (FAQ)

Q: ซื้อแพ็กเกจ SSL 1 ปีไปแล้ว ระยะเวลาจะหดเหลือ 199 วันจริงไหม?

ไม่จริงครับ วันใช้งานรวมของแพ็กเกจที่คุณซื้อยังคงคุ้มครองครบ 1 ปีเท่าเดิมตามเงื่อนไขการค้า แต่ในมิติด้านเทคนิค ไฟล์ใบรับรองจริงที่นำไปติดตั้งบนเว็บเซิร์ฟเวอร์จะมีอายุสูงสุดรอบละ 199 วัน ซึ่งผู้ใช้บริการสามารถเข้ามากดขอออกไฟล์รหัสชุดใหม่ (Reissue) เพื่อทดแทนชุดเดิมที่กำลังจะหมดอายุได้ตลอดระยะเวลาสัญญาโดยไม่มีการเก็บเงินเพิ่ม

Q: ต้องเสียค่าใช้จ่ายในการซื้อใหม่ทุกๆ 199 วันใช่หรือไม่?

ไม่ใช่ครับ ตราบใดที่อายุสัญญาของแพ็กเกจหลัก (เช่น แบบรายปี หรือราย 2 ปี) ของคุณยังไม่หมดอายุลง คุณสามารถดำเนินกระบวนการออกใบรับรองชุดใหม่ได้ฟรีทุกรอบเวลา

Q: บริการใบรับรองประเภทองค์กร (OV) และระดับสูงสุด (EV) ได้รับผลกระทบด้วยไหม?

ได้รับผลกระทบเช่นเดียวกันครับ มาตรฐานการจำกัดอายุใช้งานไม่เกิน 199 วันนี้ ครอบคลุมใบรับรองความปลอดภัย SSL/TLS ที่เป็นประเภทสาธารณะ (Publicly Trusted Certificates) ทุกรูปแบบ ไม่ว่าจะเป็นประเภทตรวจสอบโดเมน (DV) ตรวจสอบองค์กร (OV) หรือตรวจสอบขั้นสูง (EV)

Q: ใบรับรองรูปแบบกลุ่มโดเมน (Wildcard) และหลายโดเมน (Multi-Domain/SAN) มีผลบังคับใช้ด้วยหรือไม่?

มีผลบังคับใช้ทั้งหมดครับ รูปแบบโครงสร้างสถาปัตยกรรมของตัวใบรับรองทั้งประเภท Wildcard SSL และ Multi-Domain SSL จะถูกจำกัดอายุกรอบเวลาสูงสุดที่ 199 วันต่อหนึ่งรอบการติดตั้งเช่นเดียวกัน

Q: สำหรับผู้ใช้งานใบรับรองฟรีประเภท Let's Encrypt จะได้รับผลกระทบอย่างไร?

ไม่มีการเปลี่ยนแปลงสำหรับใบรับรองฟรีกลุ่มนี้ครับ เนื่องจากใบรับรองประเภท Let's Encrypt หรือผู้ให้บริการใบรับรองฟรีทั่วไป มีการกำหนดมาตรฐานอายุใช้งานเดิมอยู่ที่ 90 วัน ซึ่งสั้นกว่าข้อกำหนดเกณฑ์สูงสุด 199 วันอยู่แล้ว จึงสามารถใช้งานตามกลไกเดิมได้ทันที

Q: โปรโตคอลการจัดการใบรับรองอัตโนมัติ (ACME Protocol) ได้รับผลกระทบหรือไม่?

โปรโตคอลการจัดการอัตโนมัติหรือ ACME จะกลายเป็น เครื่องมือหลักที่มีความสำคัญอย่างยิ่ง หลังจากข้อกำหนดนี้มีผลบังคับใช้ เนื่องจากระบบจะช่วยทำหน้าที่ส่งคำขอ ตรวจสอบสิทธิ์ และเปลี่ยนไฟล์ใบรับรองชุดใหม่บนเซิร์ฟเวอร์ให้คุณโดยอัตโนมัติเมื่อครบกำหนดรอบ ช่วยลดภาระงานลงได้อย่างมีประสิทธิภาพ

Q: หากสิ้นสุดกำหนด 199 วันแล้วลืมดำเนินการออกใบรับรองใหม่ (Reissue) จะเกิดอะไรขึ้น?

เว็บเบราว์เซอร์จะตรวจพบว่าไฟล์ใบรับรองที่ติดตั้งอยู่หมดอายุ และจะ แสดงหน้าต่างแจ้งเตือนความไม่ปลอดภัย (Connection not private) แก่ผู้ใช้งานทั่วไป ซึ่งอาจส่งผลต่อความน่าเชื่อถือและทราฟฟิกของเว็บไซต์ อย่างไรก็ตาม ทางเรามีระบบส่งอีเมลแจ้งเตือนล่วงหน้าก่อนวันหมดอายุรอบไฟลต์เสมอ เพื่อให้คุณเตรียมการอัปเดตล่วงหน้าได้อย่างราบรื่น

Q: ในระหว่างวงรอบการใช้งาน สามารถดำเนินการเปลี่ยนย้ายเครื่องเซิร์ฟเวอร์ (Server Migration) ได้หรือไม่?

สามารถทำได้ตามปกติครับ คุณสามารถนำไฟล์ใบรับรองชุดเดิมที่ยังไม่หมดอายุรอบย้ายไปติดตั้งยังเซิร์ฟเวอร์เครื่องใหม่ได้ทันที หรือจะสั่งกด Reissue เพื่อขอรับไฟล์รหัสชุดใหม่สำหรับเซิร์ฟเวอร์เครื่องใหม่โดยเฉพาะก็ทำได้เช่นกัน

Q: ในทุกครั้งที่มีการ Reissue รอบใหม่ จำเป็นต้องเปลี่ยนกุญแจรหัสลับรหัสผ่านส่วนตัว (Private Key) หรือไม่?

ตามหลักเกณฑ์การรักษาความปลอดภัยขั้นสูงสุดที่ได้รับการยอมรับในอุตสาหกรรม แนะนำให้ทำการสร้างกุญแจเข้ารหัสลับชุดใหม่ (New Private Key / CSR) ทุกครั้งที่มีการเปลี่ยนวงรอบใบรับรอง เพื่อให้เป็นไปตามจุดประสงค์ของมาตรการความปลอดภัยใหม่ในการป้องกันการถอดรหัสข้อมูลระยะยาว

⚠️ การสรุปรายงานความเปลี่ยนแปลงนี้อ้างอิงจากข้อมูลข้อกำหนดร่วมมาตรฐานทางเทคนิคของอุตสาหกรรมความปลอดภัยระบบสารสนเทศทางไซเบอร์ฉบับล่าสุด

ต้องการสั่งซื้อหรือปรึกษาแนวทางการบริหารจัดการ SSL Certificate ?

เรามีบริการใบรับรองความปลอดภัยเทคโนโลยีเข้ารหัสระดับสากลที่รองรับทุกประเภทสถาปัตยกรรมโครงข่าย พร้อมระบบวิเคราะห์แจ้งเตือนอัจฉริยะ และทีมงานผู้เชี่ยวชาญด้านเทคนิคระดับสูงที่คอยดูแลคุณตลอด 24 ชั่วโมง