Apple ได้ประกาศว่าจะทำการเปลี่ยนแปลงการรับรองความน่าเชื่อถือของ TLS/SSL Certificate ที่มีอายุเกิน 398 วัน จากเดิมที่ อายุของการรับรองความน่าเชื่อถือของ Certificate อยู่ที่ 825 วัน เริ่มบังคับใช้หลังจากวันที่ 30 สิงหาคม พ.ศ.2563 โดยจะส่งผลกระทบต่อให้ผู้ใช้งานที่เปิดการใช้งานผ่าน Browser Safari เท่านั้น ส่วน Browser หลักอื่นๆ เช่น Chrome IE &Edge Firefox จะยังไม่เกิดผลกระทบ

จากการสำรวจการใช้งาน Web Browser ของ W3Counter พบว่า ผู้ใช้งานทั่วโลกมีการใช้งาน Browser Safari อยู่ถึง 17.7% ซึ่งเป็นอันดับสองรองจาก Chrome ดังนั้นการเปลี่ยนแปลงนี้จะส่งผลกระทบค่อนข้างมาก

ผลกระทบต่อ TLS/SSL Certificate ปัจจุบัน

Certificate ที่ออกก่อนวันที่ 1 กันยายน พ.ศ.2563 จะไม่เกิดผลกระทบอะไร ยังสามารถใช้งานได้จนสิ้นสุดระยะสัญญา ยกเว้นกรณีมีการขออก Certificate ใหม่ที่ออกหลังจากวันที่ 1 กันยายน พ.ศ.2563 จะถูกลดการรับรองความน่าเชื่อถือของ TLS/SSL Certificate เหลือเพียง 398 วัน ซึ่งหาก Certificate ที่ใช้งานยังไม่หมดระยะสัญญา ก็ต้องมีการขออก Certificate ใหม่อีกครั้งเพื่อให้สามารถใช้งานได้จนครบอายุสัญญา

การสั่งซื้อ TLS/SSL Certificate ใหม่สามารถสั่งซื้อได้สูงสุดกี่ปี

ตอนนี้ยังไม่มีประกาศลดอายุการสั่งซื้อ TLS/SSL Certificate จาก Certificate Authority ต่างๆ หากมีความคืบหน้า ทีมงานเน็ตเวย์ และ ssl.in.th จะแจ้งให้ทราบอีกครั้ง

ที่มา: 
https://support.apple.com/en-us/HT211025
https://www.digicert.com/position-on-1-year-certificates/
https://www.entrustdatacard.com/blog/2020/february/apple-announces-398-day-maximum-certificate-lifetime