เหลือแค่ 47 วัน! เตรียมปรับลดอายุการใช้งานใบรับรองความมั่นคงปลอดภัยภายใน 2029

Certification Authority Browser Forum ได้ลงมติให้ลดอายุการใช้งานของใบรับรอง Secure Sockets Layer/Transport Layer Security (SSL/TLS) เหลือเพียง 47 วันภายในเดือนมีนาคม ปี 2029 ซึ่งถือเป็นการเปลี่ยนแปลงครั้งใหญ่ต่อแนวปฏิบัติด้านความมั่นคงปลอดภัยในปัจจุบัน

Forum ดังกล่าวเป็นกลุ่มพันธมิตรที่ประกอบด้วยหน่วยงานออกใบรับรอง ผู้พัฒนาเว็บเบราว์เซอร์ และผู้มีส่วนได้ส่วนเสียอื่น ๆ ในอุตสาหกรรม ที่มีหน้าที่กำหนดมาตรฐานและแนวปฏิบัติที่ดีที่สุดด้านความมั่นคงปลอดภัยสำหรับใบรับรองดิจิทัลที่ใช้ในการรักษาความมั่นคงปลอดภัยให้เว็บไซต์

ข้อเสนอดังกล่าวริเริ่มโดย Apple และได้รับการสนับสนุนจากบริษัทหลักในอุตสาหกรรม เช่น Google, Mozilla และ Sectigo เป้าหมายคือเพื่อเสริมสร้างความมั่นคงปลอดภัยออนไลน์ ส่งเสริมการใช้งานระบบอัตโนมัติในการจัดการใบรับรอง และเตรียมระบบให้พร้อมรับมือกับความท้าทายจากการประมวลผลควอนตัมในอนาคต

ในปัจจุบัน ใบรับรอง SSL/TLS มีอายุการใช้งาน 398 วัน โดยแผนการใหม่นี้จะลดอายุการใช้งานใบรับรองลงเป็นลำดับ เริ่มจากเดือนมีนาคม 2026 จะลดอายุการใช้งานสูงสุดเหลือ 200 วัน จากนั้นจะลดเหลือ 100 วันในเดือนมีนาคม 2027 และในที่สุดจะลดลงเหลือ 47 วันในเดือนมีนาคม 2029

การเปลี่ยนแปลงนี้ถูกเสนอขึ้นเพื่อเสริมสร้างความมั่นคงปลอดภัยของอินเทอร์เน็ตอย่างมีนัยสำคัญ โดยลดความเสี่ยงจากการที่ใบรับรอง SSL/TLS ถูกละเมิดหรือใช้งานในทางที่ผิด อายุการใช้งานใบรับรองที่สั้นลงหมายความว่า แม้ว่าใบรับรองหรือกุญแจส่วนตัวจะถูกเปิดเผยหรือขโมย โอกาสในการถูกโจมตีก็จะถูกจำกัดให้น้อยลงอย่างมาก

แนวคิดก็คือ การมีอายุการใช้งานใบรับรองที่สั้นจะช่วยจำกัดความเป็นไปได้ในการโจมตีแบบดักฟังกลางทาง (Man-in-the-middle), การหลอกลวงด้วยใบรับรองปลอม และภัยคุกคามอื่น ๆ ที่อาศัยความถูกต้องของใบรับรองในระยะยาว

อีกหนึ่งแรงผลักดันสำคัญในการลงมตินี้คือการผลักดันให้ใช้ระบบอัตโนมัติในการจัดการใบรับรอง ผู้เสนอแนะชี้ว่า เมื่ออายุการใช้งานใบรับรองสั้นลง การต่ออายุด้วยมนุษย์เองจะกลายเป็นเรื่องไม่สมเหตุสมผล โดยเฉพาะอย่างยิ่งสำหรับองค์กรที่ต้องจัดการใบรับรองจำนวนหลายร้อยหรือหลายพันใบ การเปลี่ยนแปลงนี้จึงส่งเสริมให้มีการนำเครื่องมือบริหารวงจรชีวิตใบรับรองอัตโนมัติ และโปรโตคอลอย่าง ACME มาใช้ เพื่อให้กระบวนการออกและต่ออายุใบรับรองราบรื่นยิ่งขึ้น

การเปลี่ยนแปลงนี้ยังเป็นส่วนหนึ่งของความพยายามที่กว้างขึ้นในการเตรียมตัวสำหรับอนาคตของการเข้ารหัสในโลกหลังควอนตัม อายุใบรับรองที่สั้นลงช่วยเพิ่มความคล่องตัวในการเข้ารหัส ทำให้สามารถนำอัลกอริธึมที่แข็งแกร่งกว่าเดิมมาใช้ และตอบสนองต่อภัยคุกคามใหม่ ๆ ได้รวดเร็วยิ่งขึ้น

ฟังดูแล้วก็เหมือนจะเป็นเรื่องที่ดี และก็ไม่มีใครเถียงว่าเรื่องของความมั่นคงปลอดภัยนั้นสำคัญ แต่ทุกเว็บไซต์ ไม่ว่าจะเป็นบริษัทขนาดใหญ่หรือคุณยายในชุมชนที่เขียนบล็อกเกี่ยวกับประวัติศาสตร์ ก็จำเป็นต้องมีใบรับรอง SSL สำหรับเว็บไซต์ของตน บริษัทระดับหลายพันล้านดอลลาร์อย่าง Apple อาจไม่เดือดร้อนจากการอัปเดตใบรับรองทุก ๆ 47 วัน แต่ไม่ว่าจะตั้งใจหรือไม่ การเปลี่ยนแปลงนี้ดูจะไม่เอื้อต่อผู้สร้างเนื้อหารายย่อย

และไม่ใช่แค่ผู้สร้างรายย่อยเท่านั้นที่จะได้รับผลกระทบ องค์กรขนาดใหญ่หลายแห่งก็จะต้องเผชิญกับภาระงานด้านการจัดการที่เพิ่มขึ้น อายุใบรับรองที่สั้นลงหมายถึงการต่ออายุที่บ่อยขึ้น อาจจะทุก ๆ หกถึงเจ็ดสัปดาห์ หากไม่มีระบบอัตโนมัติที่เชื่อถือได้ ก็อาจทำให้เกิดข้อผิดพลาดจากมนุษย์ การหยุดชะงักของบริการจากใบรับรองที่หมดอายุ และเพิ่มภาระให้กับทีมเทคโนโลยีสารสนเทศที่มีงานล้นมืออยู่แล้ว

นอกจากนี้ยังมีต้นทุนที่ต้องพิจารณา ได้แก่ ระบบบริหารจัดการวงจรชีวิตใบรับรองแบบอัตโนมัติที่ไม่ได้แจกฟรี และแม้ผู้ให้บริการใบรับรองบางรายอาจปรับราคาตามอายุใบรับรองที่สั้นลง แต่ก็อาจมีบางรายที่ไม่ทำเช่นนั้น ซึ่งอาจส่งผลให้ค่าใช้จ่ายโดยรวมเพิ่มขึ้น สำหรับธุรกิจที่ต้องจัดการโดเมนจำนวนมาก โดยเฉพาะผู้ให้บริการแบบ managed service ผลกระทบด้านต้นทุนและทรัพยากรอาจมีนัยสำคัญ

แม้จะมีต้นทุนและความเสี่ยงในการหยุดชะงัก แต่มาตรการนี้ก็ได้รับการตอบรับเป็นอย่างดีจากผู้ให้บริการใบรับรอง

ที่มา: https://siliconangle.com/2025/04/14/ssl-tls-certificate-lifespans-reduced-47-days-2029-new-industry-standard/