Từ nay, chứng chỉ SSL sẽ có thời gian sử dụng tối đa 2 năm

Hiện tại, các nhà phát hành chứng chỉ số SSL sẽ chỉ được cung cấp cho khách hàng chứng chỉ với thời hạn tối đa là 02 năm.

Theo đó, thời hạn tối đa cho một chứng chỉ số SSL sẽ là 825 ngày, tương đương với 02 năm hạn chính thức và 03 tháng dùng thử.

Quy định này đã được ấn định từ tháng 3/2017 dưới sự đồng nhất của CA/Browser Forum (CAB) – nơi đặt ra các quy tắc xung quanh việc phát hành và xác minh chứng chỉ SSL. Thành viên của diễn đàn CAB bao gồm các tổ chức phát hành chứng chỉ (Certificate Authorities) và đại diện các trình duyệt web.

Việc cắt giảm thời gian hiệu lực tối đa xuống còn 2 năm đã được thông qua với gần như 100% phiếu thuận. Trong đó:

  • 24/27 tổ chức phát hành chứng chỉ vote “đồng ý”; 3/27 còn lại là phiếu trống.
  • 5/6 đại diện trình duyệt web vote “đồng ý”; riêng Mozilla để phiếu trống.

Đây không phải là lần duy nhất thời hạn hiệu lực tối đa của chứng chỉ số SSL bị giảm. Trước đó, vào năm 2015, thời hạn tối đa cũng đã được điều chỉnh giảm từ 4-5 năm xuống còn 3 năm.

Trên thực tế, việc bỏ đăng ký tối đa 03 năm đã được thực hiện từ 20/2/2018 với các loại chứng chỉ số của GeoTrust/RapidSSL/Symantec/Thawte. Với Comodo, áp dụng từ ngày 28/2/2018.

Quy định mới có ảnh hưởng gì tới người sử dụng chứng chỉ SSL hiện tại?

  • Kể từ ngày 1/3/2018, bạn sẽ không thể mua thêm được chứng chỉ SSL với thời hạn 03 năm nữa – đương nhiên rồi.
  • Với các khách hàng đã mua chứng chỉ SSL với thời hạn 03 năm trước ngày 28/2/2018, thời hạn vẫn được giữ nguyên không có gì thay đổi. Chỉ khi nó hết hạn, bạn sẽ cần phải gia hạn/mua mới với thời gian ngắn hơn.
  • Các chứng chỉ 03 năm đã hết hạn và sẽ được cấp lại từ ngày 1/3/2018 sẽ phải thuận theo các quy định mới và có thời hạn hiệu lực tối đa là 02 năm.

Vậy vì sao việc giảm này là cần thiết?

Các thành viên của diễn đàn CAB tin rằng, thời gian hiệu lực của chứng chỉ SSL càng ngắn thì mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực càng cao.

Hiện tại, CAB cũng đang xem xét và khả năng trong tương lai không xa, thời hạn sẽ được rút gọn xuống chỉ còn 01 năm mà thôi.


Thủ Thuật Hay

470 Blog posts

Comments