ต่อไปนี้คือความหมายของการย้ายระบบที่มีต่อใบรับรองและระบบของคุณ โดยเฉพาะอย่างยิ่งหากคุณใช้การตรวจสอบสิทธิ์ไคลเอ็นต์ใน SSL/TLS ใบรับรอง
สิ่งนี้มีความหมายต่อคุณอย่างไร
สำหรับลูกค้า SSL ส่วนใหญ่ การย้ายข้อมูลนี้ราบรื่น หากคุณ TLS ใบรับรองใช้สำหรับการตรวจสอบสิทธิ์เว็บเซิร์ฟเวอร์ HTTPS มาตรฐาน ใบรับรองของคุณจะยังคงใช้งานได้ตามปกติหลังจากที่การออกใบรับรองย้ายไปยังรูทปี 2022 แล้ว
หากระบบของคุณต้องพึ่งพา ClientAuth EKU ในของคุณ TLS ใบรับรอง คุณต้องตัดสินใจและมีตัวเลือกหลายอย่างให้พิจารณา:
- มีระบบที่ยึดติดกับเวอร์ชันดั้งเดิมปี 2016 แต่ยังต้องการความน่าเชื่อถือกับ Chrome ใช่หรือไม่? นี่เป็นสถานการณ์ที่ซับซ้อนที่สุด ซึ่งต้องได้รับการแก้ไขโดยทันที ของเรา PKI ผู้เชี่ยวชาญด้านโซลูชันสามารถทำงานร่วมกับคุณและ/หรือทีมของคุณเพื่อวางแผนแนวทางปฏิบัติที่เหมาะสมสำหรับสภาพแวดล้อมของคุณ
- เปลี่ยนมาใช้ผลิตภัณฑ์ใบรับรองลูกค้าของเรา สำหรับการตรวจสอบสิทธิ์ไคลเอ็นต์ ให้ใช้ใบรับรองไคลเอ็นต์เฉพาะ ใบรับรองเหล่านี้สร้างขึ้นเพื่อการใช้งานนี้โดยเฉพาะและไม่ได้รับผลกระทบจากข้อกำหนดการตรวจสอบสิทธิ์เซิร์ฟเวอร์ของ Google Chrome
- ถ้าไม่กังวลเรื่องความน่าเชื่อถือของ Chrome ก็ให้ใช้เวอร์ชันดั้งเดิมปี 2016 ต่อไปได้ หากคุณไม่ต้องการความน่าเชื่อถือของเบราว์เซอร์ Chrome คุณอาจใช้เวอร์ชันดั้งเดิมปี 2016 ต่อไปได้ในตอนนี้ แต่ความน่าเชื่อถือของเบราว์เซอร์จะลดลงเรื่อยๆ ในอนาคต ดังนั้นจึงจำเป็นต้องดำเนินการใดๆ ในเร็วๆ นี้
- ใช้ใบรับรองข้ามแพลตฟอร์มเพื่อความเข้ากันได้กับเวอร์ชันเก่า หากองค์กรของคุณต้องการความน่าเชื่อถือที่เชื่อมโยงกลับไปยังรากฐานในปี 2016 ในขณะเดียวกันก็ก้าวไปข้างหน้า ใบรับรองข้ามแพลตฟอร์มสามารถช่วยเชื่อมช่องว่างนั้นได้ นี่เป็นตัวเลือกที่ยอดเยี่ยมสำหรับทีมที่มีระบบที่ต้องพึ่งพาโครงสร้างลำดับชั้นรากฐานแบบเก่า
ทำไมสิ่งนี้จึงเกิดขึ้น
Roots Age Out
ใบรับรองรากเป็นเสมือนเสาหลักของความน่าเชื่อถือทางดิจิทัล เบราว์เซอร์และระบบปฏิบัติการจะเก็บรักษาบัญชีรายชื่อใบรับรองรากที่พวกเขายอมรับว่าน่าเชื่อถือ และใบรับรองทุกใบที่คุณออกจะสืบย้อนกลับไปยังใบรับรองรากใดใบหนึ่งในนั้น อย่างไรก็ตาม ใบรับรองรากที่เก่ากว่าจะมีความเสี่ยงมากขึ้นเมื่อเวลาผ่านไป
ใบรับรองราก (root certificate) ที่ใช้งานมานานหลายปีนั้นมีความเสี่ยงต่อการเปิดเผยข้อมูลมากขึ้น มีโอกาสเกิดช่องโหว่ทางด้านการเข้ารหัสมากขึ้น และมีศักยภาพในการนำไปใช้ในทางที่ผิดสูง นั่นเป็นเหตุผลสำคัญที่ทำให้ในอุตสาหกรรมมีการลดอายุการใช้งานของใบรับรองอย่างต่อเนื่อง และผลักดันให้หน่วยงานออกใบรับรอง (Certificate Authority) ปรับปรุงลำดับชั้นความน่าเชื่อถือให้ทันสมัยยิ่งขึ้น เบราว์เซอร์ต่างๆ นิยมใช้ใบรับรองรากที่ใหม่กว่าและมีการกำกับดูแลที่ดีมากขึ้น การเปลี่ยนมาใช้ใบรับรองรากปี 2022 ของเราจะช่วยให้ SSL สอดคล้องกับทิศทางที่อุตสาหกรรมกำลังมุ่งไป และทำให้ใบรับรองของคุณยังคงได้รับความไว้วางใจจากเบราว์เซอร์สมัยใหม่
ปัจจัยโครม
โปรแกรม Root ของ Chrome กำหนดให้ผู้ใช้ทั่วไปต้องเข้าถึงข้อมูลดังกล่าว TLS ใบรับรองประกอบด้วยเฉพาะคีย์เสริมสำหรับการตรวจสอบสิทธิ์เซิร์ฟเวอร์ (EKU) เท่านั้น เป็นเวลานานแล้วที่การออกใบรับรองประเภทนี้เป็นเรื่องปกติ TLS ใบรับรองที่รวมถึง ClientAuth EKU ด้วย ทำให้ใบรับรองเดียวสามารถจัดการทั้งการตรวจสอบสิทธิ์เซิร์ฟเวอร์และไคลเอ็นต์ได้ Chrome ได้สรุปว่าการใช้งานแบบสองวัตถุประสงค์นี้ไม่ใช่จุดประสงค์ดั้งเดิมของใบรับรองสาธารณะ TLS ใบรับรองดังกล่าวและกำลังทยอยยกเลิก
เนื่องจากใบรับรองพื้นฐานปี 2016 ของเราถูกใช้ในการออกใบรับรองที่อาจรวมถึง ClientAuth EKU ดังนั้น SSL จึงกำลังลบใบรับรองพื้นฐานเหล่านั้นออกจากที่เก็บใบรับรองสาธารณะและเปลี่ยนไปใช้ใบรับรองพื้นฐานปี 2022 แทน ใบรับรองที่ออกโดยใช้ใบรับรองพื้นฐานปี 2022 จะมีเฉพาะการตรวจสอบสิทธิ์เซิร์ฟเวอร์เท่านั้น ซึ่งสอดคล้องกับข้อกำหนดของ Chrome อย่างสมบูรณ์
เรามาที่นี่เพื่อช่วยเหลือ
ไม่ว่าคุณจะต้องการย้ายไปใช้ผลิตภัณฑ์ใบรับรองไคลเอ็นต์ สำรวจตัวเลือกใบรับรองข้ามแพลตฟอร์ม หรือสร้างแผนการเปลี่ยนผ่านรอบโครงสร้างพื้นฐานที่มีอยู่ของคุณ SSL ก็พร้อมให้ความช่วยเหลือ PKI ผู้เชี่ยวชาญพร้อมให้ความช่วยเหลือคุณในการค้นหาโซลูชันที่เหมาะสมสำหรับองค์กรของคุณ
หากคุณไม่แน่ใจว่าการเปลี่ยนแปลงนี้ส่งผลต่อการใช้งานใบรับรองของคุณอย่างไร หรือหากคุณต้องการความช่วยเหลือในการประเมินตัวเลือกต่างๆ โปรดติดต่อทีมงานของเราในวันนี้เพื่อหารือเกี่ยวกับความต้องการเฉพาะของคุณ หรือเพื่อขอความช่วยเหลือทันทีเกี่ยวกับกลยุทธ์การย้ายระบบของคุณ
