Apple_Announce_KB.png

ในเดือนมีนาคม พ.ศ. 2563 ที่ผ่านมา บริษัท Apple Inc. ออกมาประกาศว่าจะลดอายุการใช้งานสูงสุดสำหรับใบรับรองเซิร์ฟเวอร์ TLS หรือพูดง่ายๆ ก็คือจะยอมรับนับถือและเชื่อมั่นในมาตรฐานของ SSL Certificate ที่เชื่อมต่อกับอุปกรณ์และระบบของ Apple สูงสุดแค่ 1 ปีเท่านั้น (่อ่านประกาศจาก Apple ที่นี่) ทำให้เหล่า Certificate Authority (CA) รายใหญ่ทั่วโลก ลุกขึ้นมาปรับตัวและอัพเกรดมาตรฐานของตัวใบรับรองกันเป็นการใหญ่   

 

เหตุการณ์นี้ ก่อผลกระทบทั้งในเชิงบวกและเชิงลบต่อทั้งผู้ใช้เองและผู้ให้บริการทางด้านไอทีต่างๆ ด้วย

 

ในทางบวกนั้นก็คือ ผู้ใช้จะได้รับความเชื่อมั่นมากขึ้นว่าทั้งอุปกรณ์ ระบบ และผู้ออกใบรับรองเองมีการอัพเดทระบบความปลอดภัยอย่างต่อเนื่องทุกปี ทำให้ผู้ใช้วางใจได้มากขึ้นว่าจะไม่ถูกรบกวนเรื่องความปลอดภัยจากช่องโหว่ที่เกิดขึ้นจากการที่แฮกเกอร์ใช้ Certificate ที่มีอายุยาวมากเกินไปนั่นเอง

 

ในทางลบนั้นก็คือว่า ผู้พัฒนาระบบต่างๆ จะต้องคอบ Re-issue ใบรับรองใหม่ทุกรอบปี แม้ว่าหลายๆ แบรนด์จะบอกว่ายังจำหน่ายแบบ Multi-year อยู่นั่นเอง แต่ไม่ว่าจะซื้อนานแค่ใด ผู้พัฒนาระบบให้แก่ End User ก็จะต้องติดต่อ CA เพื่อขอ Re-issue ใหม่ทุกปีอยู่ดี เพราะอย่างไรเสียแล้ว Apple Inc. ก็มีจุดยืนที่ชัดเจนอยู่แล้วว่าจะ TRUST หรือเชื่อถือในตัวใบรับรองสูงสุดแค่ 1 ปีเท่านั้น 

 

ซึ่งทั้งหมดนี้จะเกิดขึ้นหลังจากวันที่ 1 กันยายน พ.ศ. 2563 นี้เป็นต้นไป แต่อย่างไรก็ตาม SSL Certificates ที่เคยซื้อไว้แบบ 2 ปีก่อนหน้าวันที่ 1 กันยายน พ.ศ. 2563 และยังไม่ได้ถูกระบุว่าหมดอายุ ก็จะยังคงได้รับสิทธิ์พิเศษในการได้รับความเชื่อถือต่อไป แต่หากว่าหมดอายุแล้ว ทางผู้ซื้อเองก็จะต้องสั่งซื้อใหม่แบบเป็นรายปีต่อไป

 

ทั้งนี้ สำหรับแบรนด์ใหญ่อย่าง DigiCert แล้ว ได้ออกมาอำนวยความสะดวกแก่ผู้ซื้อโดยการเสนอขายเป็นแบบ Multi-year Plans ที่ระยะเวลาครอบคลุมสูงสุด 6 ปี (แต่มองเป็นว่าได้ใบรับรองใหม่ 6 ใบ ที่จะต้องถูก Re-issue ใหม่เหมือนซื้อใหม่ทุกๆ ปี) อ่านรายละเอียดเพิ่มเติมได้ที่ https://www.digicert.com/blog/position-on-1-year-certificates/ 

 

ส่วนทาง ENTRUST เอง ก็ได้ออกมาประกาศนโยบายการสั่งซื้อไว้ชัดเจนด้วยเช่นกัน โดยสามารถเข้าไปดูได้ที่ https://www.entrustdatacard.com/blog/2020/february/apple-announces-398-day-maximum-certificate-lifetime

 

ส่วนทาง Sectigo (COMODO เดิม) เองนั้นก็มีนโยบายออกมาด้วยเช่นกัน อ่านต่อได้ที่ https://sectigo.com/resource-library/apple-to-limit-accepted-tls-certificate-duration-to-one-year 

 

ส่วน GlobalSign เองก็ได้อธิบายนโยบายการสั่งซื้อไว้ด้วยเช่นกัน อ่านต่อเพิ่มเติมได้ที่ https://www.globalsign.com/en/blog/apple-mandates-one-year-ssl-certificate-validity-limit

 

สำหรับ GoDaddy SSL Certificate เองนั้น ในตอนนี้ยังไม่มีประกาศใดๆ ออกมาอย่างเป็นทางการ ซึ่งหากมีการอัพเดทแล้วจะแจ้งให้ทราบโดยทันที

  
ทั้งนี้ การสั่งซื้อ แบบ Multi-year Plan ตามที่ละรายกล่าวอ้างนั้น ยังต้องอาศัยกระบวนการในการทำ Automation อีกมากเพื่อให้ผู้ซื้อและผู้ใช้ทำการ Re-issue และดำเนินการ Validate ตัวตนใหม่ในแต่ละครั้งในทุกๆ ปี ให้ลำบากน้อยที่สุด ดังนั้น จึงแนะนำที่การสั่งซื้อเป็นแบบรายปี โดยทาง SSL.IN.TH มีบริการแจ้งเตือนต่ออายุแบบรายปีอยู่แล้ว เพื่ออำนวยความสะดวกให้แก่ผู้ซื้อและผู้ใช้ในแต่ละราย

           __________.png      _______________.png

หากท่านต้องการทราบข้อมูลเพิ่มเติม

สามารถติดต่อได้จากช่องทางหลักคือ Support@netway.co.th หรือ โทร. 02-055-1095 ได้ตลอด 24 ชั่วโมง