Từ nay, chứng chỉ SSL sẽ có thời gian sử dụng tối đa 2 năm

Theo đó, thời hạn tối đa cho một chứng chỉ số SSL sẽ là 825 ngày, tương đương với 02 năm hạn chính thức và 03 tháng dùng thử.

Quy định này đã được ấn định từ tháng 3/2017 dưới sự đồng nhất của CA/Browser Forum (CAB) – nơi đặt ra các quy tắc xung quanh việc phát hành và xác minh chứng chỉ SSL. Thành viên của diễn đàn CAB bao gồm các tổ chức phát hành chứng chỉ (Certificate Authorities) và đại diện các trình duyệt web.

Từ nay, chứng chỉ SSL sẽ có thời gian sử dụng tối đa 2 năm

Việc cắt giảm thời gian hiệu lực tối đa xuống còn 2 năm đã được thông qua với gần như 100% phiếu thuận. Trong đó:

Đây không phải là lần duy nhất thời hạn hiệu lực tối đa của chứng chỉ số SSL bị giảm. Trước đó, vào năm 2015, thời hạn tối đa cũng đã được điều chỉnh giảm từ 4-5 năm xuống còn 3 năm.

Trên thực tế, việc bỏ đăng ký tối đa 03 năm đã được thực hiện từ 20/2/2018 với các loại chứng chỉ số của GeoTrust/RapidSSL/Symantec/Thawte. Với Comodo, áp dụng từ ngày 28/2/2018.

Quy định mới có ảnh hưởng gì tới người sử dụng chứng chỉ SSL hiện tại?

Vậy vì sao việc giảm này là cần thiết?

Các thành viên của diễn đàn CAB tin rằng, thời gian hiệu lực của chứng chỉ SSL càng ngắn thì mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực càng cao.

Hiện tại, CAB cũng đang xem xét và khả năng trong tương lai không xa, thời hạn sẽ được rút gọn xuống chỉ còn 01 năm mà thôi.