lets encrypt ssl validity 45 days update

Let’s Encrypt ประกาศลดอายุ SSL เหลือ 45 วัน เจาะลึกผลกระทบ Hosting และ Email ที่ธุรกิจต้องเตรียมรับมือ

เลือกอ่านตามหัวข้อ

ในโลกของความปลอดภัยไซเบอร์ “การเปลี่ยนแปลง” คือสิ่งเดียวที่แน่นอน และล่าสุด THAI DATA HOSTING ขอแจ้งข่าวสำคัญเกี่ยวกับมาตรฐานความปลอดภัยระดับโลก เมื่อ Let’s Encrypt องค์กรผู้ออกใบรับรองความปลอดภัย (Certificate Authority: CA) ที่ได้รับความนิยมสูงสุดและเป็นมาตรฐานของบริการ Free SSL ทั่วโลก ได้ประกาศ Roadmap สำคัญที่จะเปลี่ยนโฉมหน้าการดูแลเว็บไซต์ไปตลอดกาล

นั่นคือแผนการ “ปรับลดระยะเวลาอายุใช้งานของใบรับรอง SSL/TLS จากเดิม 90 วัน เหลือเพียง 45 วัน” โดยมีเป้าหมายที่จะบังคับใช้เต็มรูปแบบภายในปี 2028 การเปลี่ยนแปลงครั้งนี้ไม่ใช่แค่เรื่องของตัวเลข แต่ส่งผลกระทบโดยตรงต่อระบบ Automation ของ Web Hosting และการตั้งค่า Private Email ขององค์กรทั่วโลก

ทำไมระยะเวลาอายุใช้งานของใบรับรองต้องลดเหลือ 45 วัน ?

lets encrypt ssl

การเปลี่ยนแปลงครั้งนี้ไม่ได้เกิดขึ้นลอยๆ แต่มีวัตถุประสงค์หลักเพื่อยกระดับ Cyber Resiliency หรือความสามารถในการรับมือและฟื้นตัวจากภัยคุกคามทางไซเบอร์

  1. ลดความเสี่ยงจากการขโมย Private Key หากแฮกเกอร์สามารถขโมย Private Key ของเว็บไซต์ไปได้ ระยะเวลาที่พวกเขาสามารถใช้กุญแจนั้นสวมรอยหรือถอดรหัสข้อมูลจะสั้นลงครึ่งหนึ่ง จาก 90 วัน เหลือเพียง 45 วัน
  2. ตอบรับนโยบาย Google โดย Google ในฐานะผู้คุมมาตรฐาน Chrome Browser ได้ผลักดันนโยบาย “90-day max validity” มาตั้งแต่ปี 2023 เพื่อบีบให้ทั่วโลกขยับตัวเข้าสู่การจัดการใบรับรองแบบอัตโนมัติ (Automation) อย่างสมบูรณ์แบบ ซึ่ง Let’s Encrypt ต้องการสร้างมาตรฐานที่เข้มงวดกว่านั้นเพื่อความปลอดภัยสูงสุด

เจาะลึกไทม์ไลน์ นับถอยหลังสู่มาตรฐานใหม่

lets encrypt ssl

อ้างอิงข้อมูลเชิงเทคนิคจาก letsencrypt.org การเปลี่ยนแปลงนี้จะเกิดขึ้นเป็นลำดับขั้น เพื่อให้ผู้ให้บริการ Hosting และผู้ดูแลระบบมีเวลาปรับตัว ดังนี้

  • เฟสทดสอบ (13 พฤษภาคม 2026): Let’s Encrypt จะเริ่มเปิดโปรไฟล์ ACME ใหม่ สำหรับผู้เชี่ยวชาญและ Early Adopters ที่ต้องการทดสอบระบบใบรับรองอายุ 45 วัน
  • เฟสเปลี่ยนผ่าน (10 กุมภาพันธ์ 2027): ช่วงเวลานี้จะเริ่มมีความเข้มข้นขึ้น โดยจะปรับลดอายุใบรับรองมาตรฐานลงเหลือ 64 วัน และที่สำคัญคือจะลดเวลาการยืนยันสิทธิ์โดเมน (Authorization Reuse) เหลือเพียง 10 วัน เพื่อบีบให้ระบบ Automation ของ Server ต้องทำงานเร็วและถี่ขึ้น

  • เฟสบังคับใช้จริง (16 กุมภาพันธ์ 2028): ใบรับรองจาก Let’s Encrypt ทั้งหมดที่ออกใหม่ จะมีอายุการใช้งานเพียง 45 วัน เท่านั้น และระบบจะต้องทำการยืนยันตัวตนใหม่แทบทุกสัปดาห์

ผลกระทบโดยตรงต่อลูกค้า Hosting และ Private Email

สำหรับลูกค้าและพาร์ทเนอร์ของ THAI DATA HOSTING การเปลี่ยนแปลงนี้จะส่งผลกระทบใน 2 ส่วนหลักที่ท่านต้องให้ความสำคัญ

1. ผลกระทบต่อลูกค้า Web Hosting (Free SSL)

ปัจจุบันเว็บไซต์ส่วนใหญ่ที่ใช้งาน Free SSL จะใช้ระบบต่ออายุอัตโนมัติ (Auto-renew) ทุกๆ 60-90 วัน แต่เมื่ออายุใบรับรองสั้นลง

  • ความถี่ในการทำงาน: ระบบจะต้องรันคำสั่งต่ออายุบ่อยขึ้นเป็น 8 ครั้งต่อปี (จากเดิม 4 ครั้ง)
  • ความเสี่ยง: หากระบบ Auto-renew เกิดข้อผิดพลาด ไม่ว่าจะจาก Network หรือการตั้งค่า เพียงครั้งเดียว เว็บไซต์ของท่านจะขึ้นแจ้งเตือน “ไม่ปลอดภัย (Not Secure)” บนหน้า Browser ทันที ซึ่งเร็วกว่าเดิมมาก

2. ผลกระทบต่อลูกค้า Private Email

นี่คือจุดที่เปราะบางที่สุด ผู้ใช้งานอีเมลองค์กรที่เชื่อมต่อผ่าน Outlook, Thunderbird หรือ Mobile Mail บน iOS/Android มักจะมีการจำ (Cache) ใบรับรองไว้

  • ปัญหาที่อาจเกิด: เมื่อใบรับรองเปลี่ยนบ่อยขึ้นทุก 45 วัน แอปพลิเคชันบางตัวที่ไม่รองรับการดึงใบรับรองใหม่อัตโนมัติ อาจแจ้งเตือน Error ว่า “Cannot Verify Server Identity” หรือตัดการเชื่อมต่อ ทำให้รับ-ส่งอีเมลไม่ได้ชั่วคราว จนกว่าผู้ใช้จะกดยอมรับใบรับรองใหม่ (Re-trust)

Checklist ข้อควรปฏิบัติเพื่อการทำงานที่ราบรื่นไม่มีสะดุด

เพื่อให้ธุรกิจของท่านดำเนินไปได้อย่างไม่สะดุด THAI DATA HOSTING แนะนำให้ผู้ดูแลระบบไอทีและเจ้าของเว็บไซต์ ตรวจสอบ 3 ข้อนี้

1. ตรวจสอบระบบ Auto-renew

สำหรับลูกค้าที่ใช้ VPS หรือจัดการเซิร์ฟเวอร์เอง ต้องมั่นใจว่าสคริปต์ ACME Client (เช่น Certbot) ได้รับการอัปเดตเป็นเวอร์ชันล่าสุดที่รองรับ Short-lived Certificate

2. ตรวจสอบ DNS Configuration

สาเหตุอันดับ 1 ที่ทำให้ SSL ต่ออายุไม่ผ่าน คือการตั้งค่า DNS ที่ไม่สอดคล้อง หากท่านมีการใช้ Cloudflare หรือมีการย้าย Name Server โปรดตรวจสอบให้แน่ใจว่าค่า IP Address ถูกต้อง

3. พิจารณาบริการ Managed Services

หากท่านกังวลเรื่องเว็บล่มหรืออีเมลใช้งานไม่ได้ และไม่มีทีมไอทีคอยเฝ้าระวัง การใช้บริการ Managed Services จากเราจะเป็นทางออกที่ดีที่สุด ทีมงาน MSP จะคอย Monitor สถานะ SSL ของท่านตลอด 24 ชั่วโมง และหากระบบอัตโนมัติล้มเหลว เราจะเข้าไปดำเนินการแก้ไข (Manual Renew) ให้ทันที

ความพร้อมของ THAI DATA HOSTING

แม้การเปลี่ยนแปลงนี้จะดูน่ากังวล แต่ขอให้ลูกค้ามั่นใจได้ว่า THAI DATA HOSTING ได้เตรียมความพร้อมด้านโครงสร้างพื้นฐานเพื่อรองรับมาตรฐานใหม่นี้ไว้เรียบร้อยแล้ว ระบบ Hosting และ Email Server ของเราได้รับการพัฒนา (Patch) ให้รองรับการต่ออายุที่ถี่ขึ้นอย่างมีประสิทธิภาพ

อย่างไรก็ตาม “ความปลอดภัย” คือความรับผิดชอบร่วมกัน การหมั่นตรวจสอบสถานะเว็บไซต์และติดตามข่าวสาร IT Update จากเรา จะช่วยให้ธุรกิจของคุณก้าวข้ามทุกการเปลี่ยนแปลงได้อย่างมั่นคงครับ

ต้องการปรึกษาเรื่อง SSL หรือบริการดูแลระบบ ติดต่อฝ่ายบริการลูกค้า https://www.thaidatahosting.com/contact/

สอบรายละเอียดเพิ่มเติม
Facebook
Twitter
Email

Related Posts

หมวดหมู่ที่น่าสนใจ