ประกาศอัปเดต Let’s Encrypt เตรียมลดอายุใบรับรอง SSL เหลือ 45 วัน และผลกระทบต่อบริการ Hosting & Private Email
THAI DATA CLOUD ขอแจ้งอัปเดตความเคลื่อนไหวสำคัญเกี่ยวกับมาตรฐานความปลอดภัยระดับสากล โดยทาง Let’s Encrypt ผู้ออกใบรับรองความปลอดภัย (Certificate Authority) ที่เป็นมาตรฐานหลักของบริการ Free Transport Layer Security (TLS) ทั่วโลก ได้ประกาศแผนการปรับลดระยะเวลาอายุใช้งานของใบรับรอง SSL/TLS จากเดิม 90 วัน เหลือเพียง 45 วัน โดยมีเป้าหมายบังคับใช้เต็มรูปแบบภายในปี 2028
การเปลี่ยนแปลงครั้งนี้มีวัตถุประสงค์เพื่อเพิ่มความปลอดภัย (Cyber Resiliency) และลดความเสี่ยงจากการถูกเจาะระบบกุญแจเข้ารหัส (Private Key) โดยจะส่งผลกระทบโดยตรงต่อกลุ่มผู้ใช้งานบริการเว็บเซอร์วิสต่างๆ ดังนี้
กลุ่มผู้ได้รับผลกระทบโดยตรง จากการอัปเดต Let's Encrypt
สำหรับลูกค้า และพาร์ทเนอร์ของ THAI DATA CLOUD โปรดตรวจสอบบริการที่ท่านใช้งาน โดยกลุ่มที่ได้รับผลกระทบหลัก ได้แก่
1. ลูกค้าบริการ Web Hosting ที่ใช้งาน Free Transport Layer Security (TLS)
ปัจจุบันบริการ Hosting ส่วนใหญ่ใช้ระบบอัตโนมัติในการต่ออายุ Free Transport Layer Security (TLS) ของ Let’s Encrypt ทุกๆ 90 วัน เมื่อมีการปรับลดเหลือ 45 วัน ระบบจะต้องทำงานบ่อยขึ้นเป็น 8 ครั้งต่อปี ซึ่งหากระบบต่ออายุอัตโนมัติ (Auto-renew) เกิดความผิดพลาดเพียงครั้งเดียว จะทำให้เว็บไซต์ขึ้นคำเตือน “ไม่ปลอดภัย” ทันที
2. ลูกค้าบริการ Private Email
ผู้ใช้งานอีเมลระดับองค์กรที่เชื่อมต่อผ่านโปรโตคอล IMAP/SMTP/POP3 โดยใช้ใบรับรองของ Let’s Encrypt จะต้องเผชิญกับการอัปเดตใบรับรองที่ถี่ขึ้น หากแอปพลิเคชันรับส่งอีเมล (เช่น Outlook หรือ Mobile Mail) ไม่รองรับการอัปเดตใบรับรองใหม่แบบอัตโนมัติ อาจส่งผลให้ผู้ใช้ถูกตัดการเชื่อมต่อหรือต้องกดยอมรับใบรับรองใหม่บ่อยครั้งขึ้น
ข้อมูลเชิงเทคนิค และไทม์ไลน์การเปลี่ยนแปลง
อ้างอิงข้อมูลอย่างเป็นทางการจาก Let’s Encrypt (letsencrypt.org) สรุปขั้นตอนการปรับเปลี่ยนได้ดังนี้
- เฟสทดสอบ (May 13, 2026) เริ่มเปิดโปรไฟล์ ACME ใหม่สำหรับผู้ที่สมัครใจทดสอบใบรับรองอายุ 45 วัน
- เฟสเปลี่ยนผ่าน (February 10, 2027) ปรับลดอายุใบรับรองมาตรฐานลงเหลือ 64 วัน และลดเวลาการยืนยันสิทธิ์โดเมน (Authorization Reuse) เหลือเพียง 10 วัน เพื่อบีบให้ระบบ Automation ต้องทำงานเร็วขึ้น
- เฟสบังคับใช้ (February 16, 2028) ใบรับรอง Let’s Encrypt ทั้งหมดจะมีอายุเพียง 45 วัน และระบบต้องยืนยันตัวตนใหม่แทบทุกสัปดาห์
Google ในฐานะผู้คุมมาตรฐาน Chrome Browser ได้ประกาศผลักดันนโยบาย “90-day max validity” มาตั้งแต่ปี 2023 เพื่อลดความเสี่ยงจากการใช้ใบรับรองที่รั่วไหล (Stolen Certificates) ซึ่ง Let’s Encrypt เป็น CA รายแรกๆ ที่ตอบรับนโยบายนี้เพื่อสร้างมาตรฐานความปลอดภัยใหม่ที่เข้มงวดกว่าเดิม
ข้อควรปฏิบัติสำหรับลูกค้า และพาร์ทเนอร์
เพื่อให้การใช้งานบริการ Hosting และ Private Email ของท่านเป็นไปอย่างราบรื่น THAI DATA CLOUD แนะนำให้ดำเนินการดังนี้
- ตรวจสอบระบบ Auto-renew ลูกค้าที่จัดการเซิร์ฟเวอร์เองต้องมั่นใจว่าสคริปต์ ACME Client (เช่น Certbot) อัปเดตเป็นเวอร์ชันล่าสุด และทำงานได้ปกติ
ตรวจสอบสถานะ DNS การต่ออายุ SSL มักล้มเหลวหากมีการย้าย Name Server หรือตั้งค่า Cloudflare ไม่ถูกต้อง โปรดตรวจสอบว่าข้อมูล DNS สอดคล้องกับตำแหน่งเซิร์ฟเวอร์ปัจจุบัน
พิจารณาใช้บริการ Managed Services สำหรับองค์กรที่ไม่ต้องการแบกรับความเสี่ยงเรื่องเว็บล่มหรืออีเมลใช้งานไม่ได้ บริการ Managed Services จะมีทีมงานคอยเฝ้าระวัง (Monitor) และจัดการ SSL ให้ท่านตลอด 24 ชั่วโมง หากระบบอัตโนมัติล้มเหลว ทีมงานจะดำเนินการแก้ไขแบบ Manual ให้ทันที
บทสรุป และการสนับสนุนจาก THAI DATA CLOUD
THAI DATA CLOUD ได้เตรียมความพร้อมด้านโครงสร้างพื้นฐานเพื่อรองรับมาตรฐานใหม่นี้ไว้เรียบร้อยแล้ว โดยระบบ Hosting และ Email Server ของเราได้รับการพัฒนาให้รองรับการต่ออายุที่ถี่ขึ้นอย่างมีประสิทธิภาพ อย่างไรก็ตาม การเฝ้าระวังร่วมกันระหว่างผู้ให้บริการและผู้ใช้งานยังคงเป็นสิ่งสำคัญที่สุด
ต้องการสอบถามข้อมูลเพิ่มเติมเกี่ยวกับ SSL ของท่าน ติดต่อฝ่ายบริการลูกค้า https://thaidata.cloud/contact/
สอบถามข้อมูลบริการ
- Categories:
- IT News
