คู่มือการหมดอายุใบรับรอง SSL

เหตุใดใบรับรอง SSL จึงหมดอายุ

คิดว่าใบรับรอง SSL เป็นเสมือนหนังสือเดินทางสำหรับเว็บไซต์ของคุณ เพื่อยืนยันตัวตนและรับประกันการเชื่อมต่อที่ปลอดภัย เช่นเดียวกับที่หนังสือเดินทางจำเป็นต้องต่ออายุเพื่อให้แน่ใจว่าไม่ได้ถูกแก้ไขหรือรายละเอียดของผู้ถือไม่มีการเปลี่ยนแปลง ใบรับรอง SSL จำเป็นต้องมีการอัปเดตเป็นประจำด้วยเหตุผลที่คล้ายกัน

SSL ทั้งหมด /TLS ใบรับรองที่ออกโดย SSL.com ปัจจุบันมีระยะเวลาที่มีผลบังคับใช้ 397 วัน- ระยะเวลาการใช้งานที่เข้มงวดนี้ซึ่งเบราว์เซอร์หลักๆ นำมาใช้ สะท้อนให้เห็นถึงแนวทางเชิงรุกต่อความท้าทายด้านความปลอดภัยทางไซเบอร์ที่พัฒนาอยู่หลายประการ
 

SSL.com เริ่มออกใบรับรอง SSL 397 วันเมื่อใด

เริ่มตั้งแต่เดือนสิงหาคม 2020 SSL.com จำกัดอายุการใช้งานของ SSL/TLS ใบรับรองสูงสุด 397 วัน ส่วนหนึ่งได้รับแจ้งจาก การตัดสินใจของแอปเปิล ไม่เชื่อถือใบรับรอง SSL ที่มีระยะเวลาใช้งานได้มากกว่า 398 วันบนเบราว์เซอร์ Safari และอุปกรณ์ iOS/iPadOS/watchOS/tvOS 

ใบรับรองในคำสั่งซื้อแบบหลายปีจะหมดอายุได้อย่างไร 

คำสั่งซื้อใบรับรอง SSL ที่มีระยะเวลาสองปีขึ้นไปจะยังคงเป็นไปตามกฎความถูกต้อง 397 วัน ซึ่งหมายความว่าทุกปี ลูกค้าที่มีคำสั่งซื้อหลายปีจะต้องขอออกใบรับรองใหม่ ซึ่งจะดาวน์โหลดและติดตั้งในเซิร์ฟเวอร์ของตนเพื่อทดแทนใบรับรองที่หมดอายุ อย่างไรก็ตาม ส่วนลดสำหรับใบรับรองหลายปียังคงอยู่ ลูกค้าสามารถติดต่อได้ สนับสนุน@ssl.com หากพวกเขาต้องการความช่วยเหลือเพิ่มเติม

ประโยชน์ด้านความปลอดภัยของการต่ออายุใบรับรอง SSL ที่หมดอายุทันทีมีอะไรบ้าง 

ด้วยการตั้งค่าความถูกต้องสูงสุดเพียงหนึ่งปีกว่าๆ เรากำลังดำเนินการเชิงรุกเพื่อป้องกันช่องโหว่ที่อาจเกิดขึ้น กล่าวง่ายๆ ก็คือ อายุของใบรับรองที่สั้นลงจะทำให้ผู้ไม่ประสงค์ดีใช้ประโยชน์จากเทคโนโลยีความปลอดภัยที่ล้าสมัยทำได้ยากขึ้น ภัยคุกคามทางไซเบอร์มีการพัฒนาอย่างต่อเนื่อง และสิ่งที่ถือว่าปลอดภัยในวันนี้อาจไม่ใช่วันพรุ่งนี้ การต่ออายุใบรับรองเป็นประจำทำให้เว็บไซต์ของคุณใช้โปรโตคอลความปลอดภัยล่าสุด ทำให้ธุรกิจของคุณและลูกค้าของคุณปลอดภัยยิ่งขึ้น ข้อจำกัดนี้ช่วยลดโอกาสที่ผู้โจมตีจะใช้ประโยชน์จากใบรับรองที่อาจถูกบุกรุก อายุการใช้งานใบรับรองที่สั้นลงจำเป็นต้องมีกระบวนการต่ออายุบ่อยขึ้น ดังนั้นจึงมั่นใจได้ว่ามาตรฐานการเข้ารหัสของใบรับรองยังคงแข็งแกร่งต่อความสามารถที่ก้าวหน้าอย่างต่อเนื่องของฝ่ายตรงข้าม  รอบการต่ออายุบ่อยครั้งนี้บังคับให้องค์กรต่างๆ ปรับใช้กระบวนการจัดการใบรับรองอัตโนมัติ กระบวนการจัดการใบรับรองอัตโนมัติไม่เพียงแต่ลดข้อผิดพลาดของมนุษย์เท่านั้น แต่ยังสนับสนุนการนำแนวทางปฏิบัติและอัลกอริธึมด้านความปลอดภัยล่าสุดมาใช้ ซึ่งช่วยปรับปรุงโครงสร้างพื้นฐานด้านความปลอดภัยโดยรวม ด้วยเหตุนี้ SSL.com จึงเสนอโปรโตคอล ACME ยอดนิยมให้กับลูกค้าทุกคนสำหรับ SSL/TLS ใบรับรองอัตโนมัติ สภาพแวดล้อมการจัดการใบรับรองอัตโนมัติ (ACME) เป็นโปรโตคอลมาตรฐานสำหรับการตรวจสอบความถูกต้องของโดเมน การติดตั้ง และการจัดการใบรับรอง X.509 โดยอัตโนมัติ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการใช้งาน ACME ของ SSL.com โปรดดูที่บทความนี้: SSL.com รองรับโปรโตคอล ACME สำหรับ SSL /TLS ใบรับรองอัตโนมัติ. นอกจากนี้ ระยะเวลาที่มีผลใช้ได้ที่ลดลงยังระบุถึงการเปลี่ยนแปลงอย่างรวดเร็วของวิวัฒนาการทางเทคโนโลยีและการเปลี่ยนแปลงมาตรฐานความปลอดภัยที่สอดคล้องกัน ช่วยให้แน่ใจว่าใบรับรองเป็นไปตามมาตรฐานการเข้ารหัสลับ อัลกอริธึม และหลักปฏิบัติในปัจจุบัน ซึ่งจำเป็นสำหรับการรักษาความสมบูรณ์และการรักษาความลับของการสื่อสาร ด้วยการเรียกร้องให้หน่วยงานอัปเดตใบรับรองเป็นประจำ จึงรับประกันได้ว่าวิธีการเข้ารหัสแบบเก่าที่อาจมีความเสี่ยงจะหมดไปอย่างรวดเร็วยิ่งขึ้น ซึ่งจะช่วยลดความเสี่ยงที่เกี่ยวข้องกับเทคโนโลยีการเข้ารหัสแบบเดิม

SSL.com ส่งการแจ้งเตือนการหมดอายุสำหรับใบรับรอง SSL อย่างไร 

ใบรับรอง SSL นั้นมีกำหนดเวลาโดยเนื้อแท้ ซึ่งจำเป็นต้องมีการจัดการอย่างระมัดระวังเพื่อหลีกเลี่ยงการพลาดความครอบคลุม เมื่อตระหนักถึงสิ่งนี้ SSL.com จะส่งการแจ้งเตือนทางอีเมลในเชิงรุกเมื่อใบรับรองของคุณใกล้ถึงวันหมดอายุ ช่วยเพิ่มระดับความปลอดภัยของคุณโดยการป้องกันการหยุดชะงักหรือช่องโหว่ของบริการโดยไม่ได้ตั้งใจ คุณมีความยืดหยุ่นในการปรับแต่งการแจ้งเตือนได้สูงสุด 30 รายการ ซึ่งจะถูกเรียกใช้และส่งออกตามจำนวนวันก่อนที่ใบรับรองจะหมดอายุที่คุณระบุไว้ ตัวอย่างเช่น หากคุณเลือกการแจ้งเตือน 30 วัน คุณจะได้รับการแจ้งเตือนทางอีเมล XNUMX วันก่อนที่ใบรับรอง SSL ของคุณจะหมดอายุ  ในตอนแรก อีเมลแจ้งเตือนเหล่านี้จะถูกส่งไปยังผู้ติดต่อด้านผู้ดูแลระบบและด้านเทคนิคที่กำหนดไว้ในระหว่างการซื้อใบรับรอง คุณได้รับตัวเลือกในการอัปเดตที่อยู่อีเมลเหล่านี้หรือปรับเปลี่ยนผู้ติดต่อที่จะได้รับการแจ้งเตือน คุณสามารถแก้ไขการตั้งค่าการแจ้งเตือนเหล่านี้ได้โดยตรงภายในบัญชี SSL.com ของคุณ ทำให้คุณสามารถควบคุมวิธีการและเวลาที่คุณจะได้รับการแจ้งเตือนที่สำคัญเหล่านี้ได้อย่างครอบคลุม  ต่อไปนี้เป็นคำแนะนำเกี่ยวกับวิธีที่คุณสามารถแก้ไขการตั้งค่าการแจ้งเตือนการหมดอายุสำหรับใบรับรองของคุณ:
  1. ในบัญชี SSL.com ของคุณ คลิก การตรวจสอบ ที่เมนูด้านบนเพื่อแสดงรายการใบรับรองที่สามารถกำหนดค่าสำหรับการแจ้งเตือนการหมดอายุได้ บน ชื่อที่เป็นมิตร คลิกที่ลิงค์ที่ระบุ ng (กลุ่มการแจ้งเตือน) ตามด้วยหมายเลขอ้างอิงใบรับรองของคุณ (เช่น ร่วม-ab123456c).

  2. เกี่ยวกับ แจ้งผู้ติดต่อเหล่านี้ ส่วน ใส่ที่อยู่อีเมลของบุคคลที่คุณต้องการรับการแจ้งเตือนการหมดอายุสำหรับใบรับรองของคุณ

    เกี่ยวกับ การแจ้งเตือนหมดอายุ ส่วน คุณสามารถปรับแต่งกำหนดการเมื่อระบบจะส่งอีเมลแจ้งเตือนถึงคุณ คุณสามารถเลือกตั้งเวลาเตือนได้ ก่อน เมื่อ และหลังใบรับรองหมดอายุ.

    เกี่ยวกับ สแกน ส่วน คุณมีตัวเลือกในการยกเว้นใบรับรองของคุณ บริการตรวจสุขภาพ (HCM) ของ SSL.com โดยตรวจสอบไฟล์ พิการ ? กล่อง. 

    คลิก ลด ปุ่มเมื่อตัวเลือกทั้งหมดเสร็จสิ้นแล้ว 

    หมายเหตุ: เราขอแนะนำให้ลูกค้าไม่ปิดใช้งานบริการ HCM เนื่องจากบริการดังกล่าวให้ประโยชน์ด้านความปลอดภัยมากมายสำหรับโดเมนของคุณ โปรดดูส่วนถัดไปสำหรับข้อมูลเพิ่มเติมเกี่ยวกับ HCM


SSL/ ของ SSL.com คืออะไรTLS การตรวจติดตามการตรวจสุขภาพ (HCM)?

บริการตรวจสอบสุขภาพ (HCM) ของ SSL.com ช่วยเสริมการแจ้งเตือนการหมดอายุของใบรับรอง SSL โดยมอบแนวทางที่ครอบคลุมและเชิงรุกมากขึ้นในการจัดการ SSL/TLS ใบรับรองและความปลอดภัยของเว็บไซต์โดยรวม เมื่อสมัครสมาชิกบริการตรวจสุขภาพ (HCM) ของ SSL.com ลูกค้าจะได้รับประโยชน์ด้านความปลอดภัยเพิ่มเติมที่สำคัญหลายประการ นอกเหนือจากการรับการแจ้งเตือนการหมดอายุฟรีสำหรับ SSL/TLS ใบรับรอง  SSL ของเรา/TLS บริการตรวจสอบการตรวจสุขภาพ (HCM) ได้รับการออกแบบมาเพื่อให้ข้อมูลเชิงลึกแบบเรียลไทม์เกี่ยวกับ SSL/ ของเว็บไซต์ของคุณTLS การกำหนดค่าใบรับรอง บริการนี้จะวิเคราะห์ใบรับรองโดเมนของคุณอย่างพิถีพิถันเพื่อประเมินประสิทธิภาพด้านความปลอดภัยและความแม่นยำในการติดตั้ง โดยจะระบุความเข้ากันได้กับรหัสและอัลกอริธึมต่างๆ รวมถึงการปฏิบัติตามที่เก็บข้อมูลที่เชื่อถือได้ เช่น Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari และ Java  นอกจากนี้ บริการ HCM ยังช่วยให้ผู้จัดการบัญชีทราบล่วงหน้าเกี่ยวกับวันหมดอายุของใบรับรอง เพื่อให้สามารถต่ออายุได้ทันเวลา นอกจากนี้ ในสถานการณ์ที่เกิดการเปลี่ยนแปลงที่สำคัญ เช่น เว็บไซต์ไม่พร้อมใช้งานเนื่องจากใบรับรองหมดอายุหรือถูกเพิกถอน ผู้จัดการบัญชีจะได้รับการแจ้งเตือนทันที ลูกค้ายังสามารถใช้อินเทอร์เฟซที่ใช้งานง่ายของเราเพื่อกำหนดเวลาการสแกนเว็บไซต์เป็นประจำได้อย่างง่ายดาย การสแกนเหล่านี้สามารถปรับแต่งให้เกิดขึ้นตามช่วงเวลาที่กำหนด แม้กระทั่งนาทีต่อนาที หรือสามารถตั้งค่าสำหรับวันหรือวันที่ที่ต้องการก็ได้ ความยืดหยุ่นนี้ช่วยให้มั่นใจในการตรวจสอบและบำรุงรักษา SSL/ ของเว็บไซต์ของคุณอย่างต่อเนื่องTLS สุขภาพ. โดยสรุป ในขณะที่การแจ้งเตือนการหมดอายุของ SSL.com เป็นเครื่องมือที่มีประโยชน์ในการรักษาความถูกต้องของ SSL/TLS บริการ Health Check Monitoring มอบการจัดการความปลอดภัยในระดับที่ลึกยิ่งขึ้น ช่วยให้มั่นใจได้ว่าใบรับรองไม่เพียงเป็นข้อมูลล่าสุดเท่านั้น แต่ยังติดตั้งและกำหนดค่าอย่างเหมาะสมเพื่อความปลอดภัยและการปฏิบัติตามข้อกำหนดสูงสุด โดยนำเสนอแนวทางแบบองค์รวมในการจัดการใบรับรองดิจิทัลและความปลอดภัยของเว็บไซต์

รูปภาพด้านล่างแสดงตัวอย่างอีเมล Health Check Monitoring ที่ SSL.com ส่งถึงลูกค้า


สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSL/TLS การตรวจสอบการตรวจสุขภาพตรวจสอบของเรา หน้าเฉพาะ.
Twitter
Facebook
LinkedIn
Reddit
อีเมล

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ