Hiện tại, các nhà phát hành chứng chỉ số SSL sẽ chỉ được cung cấp cho khách hàng chứng chỉ với thời hạn tối đa là 02 năm.
Theo đó, thời hạn tối đa cho một chứng chỉ số SSL sẽ là 825 ngày, tương đương với 02 năm hạn chính thức và 03 tháng dùng thử.
Quy định này đã được ấn định từ tháng 3/2017 dưới sự đồng nhất của CA/Browser Forum (CAB) – nơi đặt ra các quy tắc xung quanh việc phát hành và xác minh chứng chỉ SSL. Thành viên của diễn đàn CAB bao gồm các tổ chức phát hành chứng chỉ (Certificate Authorities) và đại diện các trình duyệt web.
Việc cắt giảm thời gian hiệu lực tối đa xuống còn 2 năm đã được thông qua với gần như 100% phiếu thuận. Trong đó:
- 24/27 tổ chức phát hành chứng chỉ vote “đồng ý”; 3/27 còn lại là phiếu trống.
- 5/6 đại diện trình duyệt web vote “đồng ý”; riêng Mozilla để phiếu trống.
Đây không phải là lần duy nhất thời hạn hiệu lực tối đa của chứng chỉ số SSL bị giảm. Trước đó, vào năm 2015, thời hạn tối đa cũng đã được điều chỉnh giảm từ 4-5 năm xuống còn 3 năm.
Trên thực tế, việc bỏ đăng ký tối đa 03 năm đã được thực hiện từ 20/2/2018 với các loại chứng chỉ số của GeoTrust/RapidSSL/Symantec/Thawte. Với Comodo, áp dụng từ ngày 28/2/2018.
Quy định mới có ảnh hưởng gì tới người sử dụng chứng chỉ SSL hiện tại?
- Kể từ ngày 1/3/2018, bạn sẽ không thể mua thêm được chứng chỉ SSL với thời hạn 03 năm nữa – đương nhiên rồi.
- Với các khách hàng đã mua chứng chỉ SSL với thời hạn 03 năm trước ngày 28/2/2018, thời hạn vẫn được giữ nguyên không có gì thay đổi. Chỉ khi nó hết hạn, bạn sẽ cần phải gia hạn/mua mới với thời gian ngắn hơn.
- Các chứng chỉ 03 năm đã hết hạn và sẽ được cấp lại từ ngày 1/3/2018 sẽ phải thuận theo các quy định mới và có thời hạn hiệu lực tối đa là 02 năm.
Vậy vì sao việc giảm này là cần thiết?
Các thành viên của diễn đàn CAB tin rằng, thời gian hiệu lực của chứng chỉ SSL càng ngắn thì mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực càng cao.
Hiện tại, CAB cũng đang xem xét và khả năng trong tương lai không xa, thời hạn sẽ được rút gọn xuống chỉ còn 01 năm mà thôi.
Porkbun
Namecheap
Dynadot
NameBright
Cloudflare
OVHcloud
NameSilo
Luân làm bài hướng dẫn gia hạn SSL đi, nhiều người chưa biết đâu, trong đó có mình
. Đang xài free của hawkhost
Let’s Encrypt của Hawk Host thì nó tự động gia hạn, đâu cần phải động tay chân gì đâu mà hướng dẫn
Báo Lỗi này nè Luân ơi: Minhg gửi Luân cái mail nó báo lỗi L xem giúp mình được không. Đa tạ The AutoSSL certificate expires on Sep 26, 2018 at 3:32:41 AM UTC. At the time of this notice, the certificate will expire in 10 days, 3 hours, 2 minutes, and 58 seconds. AutoSSL did not renew the certificate for “xxxheaps.com”. You must take action to keep this site secure. The “LetsEncrypt” AutoSSL provider could not renew the SSL certificate without a reduction of coverage because of the following problems: ⛔ xxxheaps.com (checked on Sep 16, 2018 at 12:29:37… Read more »
Cứ Lets Encrypt với crontab là dùng free mãi
Chào anh, em dùng SLL Free của Let’s Enscrypt, em tạo cron job gia hạn nhưng do bị lỗi câu lệnh nên SSL hết hạn, sau đó em chạy lệnh để gia hạn và có check là hết hạn là ngày 19.9.2018 nhưng khi truy cập vào web thi chrome vẫn báo là không bảo mật là sao anh?
F5 vài lần là được bạn ạ
Vẫn không được anh ơi, không biết cần cấu hình gi nữa không?
Lõi này là gi vậy anh, khi nao cài lại?
Certificate signature failed. If you supplied your own CSR make sure the domains on it match what you put on SSLForFree. If there is a rate limiting error at the end of this paragraph certificates per Domain is currently 5 per 7 days. Try asking Lets Encrypt to increase the limit or wait 7 days. Rate limits should increase in the near future. { “type”: “urn:ietf:params:acme:error:rateLimited”, “detail”: “Error finalizing order :: too many certificates already issued for exact set of domains: teamvietdev.com,www.teamvietdev.com: see https://letsencrypt.org/docs/rate-limits/“, “status”: 429 }
SSL lỗi rồi:
This server could not prove that it is teamvietdev.com; its security certificate is from hostinger.com. This may be caused by a misconfiguration or an attacker intercepting your connection.
Sao lại thế được nhỉ?
đang free và chưa lo lắng lắm ^^
Dùng Let’s Enscrypt free .
Free nhưng mỗi tội cứ phải renew hàng tháng cũng oải hihi
đặt cron tự động gia hạn bác
Thả nào hôm nọ mua mới chỉ mua được 2 năm, hôm nọ vào ssls vớ đc cái deal có 5$ cho 2 năm
Đa phần các thành viên Canhme đều dùng Let’s Enscrypt hoặc CloudFare là chính. Cơ mà 2 năm vẫn còn ngon hơn so với nếu phải mua năm 1
Và 3 năm giá nó rẻ hơn rất nhiểu, làm site lâu dài như mình rất chuộng
Dùng Let’s Enscrypt có 3 tháng, chắc an toàn nhất
Cloudflare cũng là lựa chọn k tệ
cài ssl có dễ ko các bác ^^
bác cài ssl let’s crypt khá đơn giản, trên canhme có hướng dẫn đấy
Nếu dùng cpanel thì dùng autossl của cpanel cũng d0uoc75, còn không thì dùng ssl của cloudflare
mình dùng host DA mà ko hỗ trợ ssl miễn phí ^^ dùng cloudfire thì bị giới hạn j thì phải ^^
CloudFlare cũng ko giới hạn gì đâu bạn, nó cũng như Let’s Encrypt thôi, cũng ít hỗ trợ mấy trình duyệt cũ. Mình thấy mấy trang nước ngoài họ dùng CF nhiều hơn LE ấy chứ
Chỉ bằng 1 cái click chuột
Tang gia chết cha
Kiểu này ssl sẽ bị tăng giá thì bỏ mịa.
Còn 1 năm nữa là hết hạn và có kế hoạch chuyển sang dùng free
Cứ Let’s Encrypt mà quất đi mấy bác
bây giờ web mà không có màu xanh xanh của SSL trên thanh địa chỉ là mất thẩm mĩ ngay 
Mình sài hawkhost thì cái let encryt của nó có làm chậm tốc độ site ko vậy bạn, nguyên hệ thống 20 site vẫn chưa có cái let encrypt nào vì sợ ảnh hưởng tốc độ.
Có nhé. Vì CPU phải hoạt động thêm để mã hoá dữ liệu, nhưng lượng tài nguyên tốn thêm đó không đáng kể.
Trước đó đã làm 3 năm gogetssl vì giá rẻ
giờ thì ssl free,
Có mua cũng mua 1 năm 1 để dành vốn mua cái khác
Mua 3 năm giá = 1/3 à
Mấy bác dùng SSL free của Let’s Encrypt chắc không phải xoắn rồi
Chính xác rồi bác, SSL check cũng hạng A, chỉ có máy dùng XP là ko hỗ trợ, android 2.3
Customer bên mình có người dùng XP vẫn vô được mà
vào ssllabs check để rõ nha bác, thuộc hạng gì A hay A+. tại sao A??? còn xp thì sp? dùng trình duyệt IE hay cài browser khác như chrome hay ff thì nói làm gì
https://i.imgur.com/KOzHK0s.png
customer XP/Firefox vẫn vào bình thường
Chả biết bác A hay A+ chứ bên mình A+
Cho cái địa chỉ trang web xem cer đi bác. Chứ letssl mà A+ chắc ko ai mua ssl premium làm gì
https://i.imgur.com/hbJ5iGb.jpg
Có gì mà Let’s Encrypt không A+ được nhỉ?
Lúc trước dùng SSL free nhưng nay chuyển sang trả phí cũng chỉ có 1 năm
có giảm thì mình cũng ko ảnh hưởng lắm 
nghĩa là sao Vỹ, trả phí thì có lợi gì hơn free nhỉ ?
Là mình chỉ mua 1 năm rồi dùng đến khi gần hết hạn thì mua 1 năm nữa để gia hạn chứ ko mua nhiều
Trả phí chả lợi hơn miễn phí gì đâu, ngoại trừ vụ được hỗ trợ nhiều trình duyệt cũ hơn và tiền bảo hiểm nhiều hơn thui, chủ yếu là cho sang lên thôi
Cái hỗ trợ trình duyệt cũ quan trọng đấy
Mình thấy chẳng quan trọng lắm
Giờ máy tính dùng HDH cũ cũng ko nhiều lắm, điên thoại thì toàn thế hệ mới
Ý là bác ấy mua năm 1, nên có giảm ko cho mua thì vẫn ko ảnh hưởng gì..khi nào chỉ cho mua 6 tháng mới sợ
Đang dùng SSL Let’s Encrypt nên ko ảnh hưởng lắm
không biết có free mãi không nhỉ ?
Yên tâm mà dùng đi bạn. Nó là tổ chức cung cấp chứng chỉ số miễn phí và nhận được tài trợ của các ông lớn để duy trì hoạt động.
tks Đức nhé!
https://letsencrypt.org/sponsors/
Danh sách các ông lớn tài trợ cho let encrypt, mục tiêu của họ là làm internet an toàn hơn
Kiểm tra ở đâu là biết mình đang dùng SSL Let’s Encrypt hay ko vậy bác
Ctrl+sh+i sau đó qua tab security, view cer nha bác
Thấy rồi, cám ơn bạn, mình còn newbie lắm à, nên đừng cắn tớ, hehe.
mà nhấp vào thấy có dòng “Valid from 3/4/2018 to 6/2/2018”, vậy là tới time này là hết hạn đúng ko bạn
Toàn dùng của Let’s Encrypt nên cũng không quan tâm lắm