Để nâng cao PKI và bảo mật cho web, cơ quan cấp chứng chỉ SSL(CA) và trình duyệt sẽ không phát hành và tin tưởng SSL/TLS certificates có thời hạn hơn 1 năm từ ngày 01/09/2020. Chứng chỉ cấp mới sau ngày 01.09/2020 sẽ có thời hạn tối đa là 398 trong đó bao gồm 1 năm cho chứng chỉnh SSL và 30 ngày gia hạn

Việc rút ngắn thời hạn của chứng chỉ không phải mới xảy ra, trước đây chứng chỉ SSL được cấp tối đa 10 năm sau đó đã được rút ngắn xuống 5 năm, 3 năm, 2 năm, và bây giờ đã được rút xuống còn 1 năm. Rút ngắn thời gian này là một điều tốt cho người dùng internet, nó yêu cầu doanh nghiệp và quản trị trang web phải cập nhật bảo mật nhanh hơn, để tránh trường hợp mạo danh. 

Ảnh hưởng tới quản trị viên và chủ sở hữu trang web như nào ?

Nếu bạn là cả quản trị viên và chủ sở hữu trang web, thì thay đổi này có nghĩa là bạn cần update chứng chỉ và thay thế cert thường xuyên hơn ( 1 năm 1 lần để đảm bảo đúng quy định). Tuy nhiên, mặt tích cực là bạn sẽ tự tin hơn rằng bạn an toàn hơn vì:

• Khóa chứng chỉ SSL được xoay vòng thường xuyên hơn
• Chứng chỉ sẽ được cập nhật thông tin mới hơn
• Cập nhật bảo mật chứng chỉ thường xuyên hơn

Các SSL cấp trước ngày 01/09/2020 sẽ như nào ?

Thời hạn hiệu lực 1 năm chỉ áp dụng cho các SSL đăng ký và gia hạn từ ngày 01/09/2020, Đối với SSL đăng ký 2 năm trước ngày 01/09/2020 sẽ không bị ảnh hưởng bởi thay đổi này, các trình duyệt vẫn tin tưởng các SSL này tới khi chứng chỉ SSL hết hạn.

Tùy chọn đăng ký SSL nhiều năm

Các CA hàng đầu có các gói SSL đăng ký nhiều năm với thời hạn hiệu lực SSL 1 năm, các tùy chọn này sẽ giúp khách hàng có vài lợi ích.

• Chi Phí: Các gói nhiều năm sẽ có ưu đãi chiết khấu giúp tiết kiệm ngân sách.
• Thanh toán: khách hàng chỉ cần thanh toán 1 lần cho các gói lựa chọn.

Sau khi mua các gói SSL nhiều năm quý khách chỉ cần cấp lại và cập nhật chứng chỉ lên Server hàng năm.