Từ nay, chứng chỉ SSL sẽ có thời gian sử dụng tối đa 2 năm

Hiện tại, các nhà phát hành chứng chỉ số SSL sẽ chỉ được cung cấp cho khách hàng chứng chỉ với thời hạn tối đa là 02 năm.

Theo đó, thời hạn tối đa cho một chứng chỉ số SSL sẽ là 825 ngày, tương đương với 02 năm hạn chính thức và 03 tháng dùng thử.

Quy định này đã được ấn định từ tháng 3/2017 dưới sự đồng nhất của CA/Browser Forum (CAB) – nơi đặt ra các quy tắc xung quanh việc phát hành và xác minh chứng chỉ SSL. Thành viên của diễn đàn CAB bao gồm các tổ chức phát hành chứng chỉ (Certificate Authorities) và đại diện các trình duyệt web.

Việc cắt giảm thời gian hiệu lực tối đa xuống còn 2 năm đã được thông qua với gần như 100% phiếu thuận. Trong đó:

  • 24/27 tổ chức phát hành chứng chỉ vote “đồng ý”; 3/27 còn lại là phiếu trống.
  • 5/6 đại diện trình duyệt web vote “đồng ý”; riêng Mozilla để phiếu trống.

Đây không phải là lần duy nhất thời hạn hiệu lực tối đa của chứng chỉ số SSL bị giảm. Trước đó, vào năm 2015, thời hạn tối đa cũng đã được điều chỉnh giảm từ 4-5 năm xuống còn 3 năm.

Trên thực tế, việc bỏ đăng ký tối đa 03 năm đã được thực hiện từ 20/2/2018 với các loại chứng chỉ số của GeoTrust/RapidSSL/Symantec/Thawte. Với Comodo, áp dụng từ ngày 28/2/2018.

Quy định mới có ảnh hưởng gì tới người sử dụng chứng chỉ SSL hiện tại?

  • Kể từ ngày 1/3/2018, bạn sẽ không thể mua thêm được chứng chỉ SSL với thời hạn 03 năm nữa – đương nhiên rồi.
  • Với các khách hàng đã mua chứng chỉ SSL với thời hạn 03 năm trước ngày 28/2/2018, thời hạn vẫn được giữ nguyên không có gì thay đổi. Chỉ khi nó hết hạn, bạn sẽ cần phải gia hạn/mua mới với thời gian ngắn hơn.
  • Các chứng chỉ 03 năm đã hết hạn và sẽ được cấp lại từ ngày 1/3/2018 sẽ phải thuận theo các quy định mới và có thời hạn hiệu lực tối đa là 02 năm.

Vậy vì sao việc giảm này là cần thiết?

Các thành viên của diễn đàn CAB tin rằng, thời gian hiệu lực của chứng chỉ SSL càng ngắn thì mức độ tin cậy, mức độ cập nhật, tính an toàn và đảm bảo của việc xác thực càng cao.

Hiện tại, CAB cũng đang xem xét và khả năng trong tương lai không xa, thời hạn sẽ được rút gọn xuống chỉ còn 01 năm mà thôi.

Comment của bạn

74 Comments on "Từ nay, chứng chỉ SSL sẽ có thời gian sử dụng tối đa 2 năm"

avatar

mới nhất cũ nhất like nhiều nhất
Duy1 năm gắn bó cùng Canh Me

Luân làm bài hướng dẫn gia hạn SSL đi, nhiều người chưa biết đâu, trong đó có mình cwl . Đang xài free của hawkhost

Luân Trần

Let’s Encrypt của Hawk Host thì nó tự động gia hạn, đâu cần phải động tay chân gì đâu mà hướng dẫn laugh

DUY1 năm gắn bó cùng Canh Me
Báo Lỗi này nè Luân ơi: Minhg gửi Luân cái mail nó báo lỗi L xem giúp mình được không. Đa tạ The AutoSSL certificate expires on Sep 26, 2018 at 3:32:41 AM UTC. At the time of this notice, the certificate will expire in 10 days, 3 hours, 2 minutes, and 58 seconds. AutoSSL did not renew the certificate for “xxxheaps.com”. You must take action to keep this site secure. The “LetsEncrypt” AutoSSL provider could not renew the SSL certificate without a reduction of coverage because of the following problems: ⛔ xxxheaps.com (checked on Sep 16, 2018 at 12:29:37… Read more »
Duck3 năm gắn bó cùng Canh MeHơn 200 comments

Cứ Lets Encrypt với crontab là dùng free mãi rofl

Team Việt Dev1 năm gắn bó cùng Canh Me

Chào anh, em dùng SLL Free của Let’s Enscrypt, em tạo cron job gia hạn nhưng do bị lỗi câu lệnh nên SSL hết hạn, sau đó em chạy lệnh để gia hạn và có check là hết hạn là ngày 19.9.2018 nhưng khi truy cập vào web thi chrome vẫn báo là không bảo mật là sao anh?

Luân Trần

F5 vài lần là được bạn ạ

Team Việt Dev1 năm gắn bó cùng Canh Me

Vẫn không được anh ơi, không biết cần cấu hình gi nữa không?

TVD1 năm gắn bó cùng Canh Me

Lõi này là gi vậy anh, khi nao cài lại?

Certificate signature failed. If you supplied your own CSR make sure the domains on it match what you put on SSLForFree. If there is a rate limiting error at the end of this paragraph certificates per Domain is currently 5 per 7 days. Try asking Lets Encrypt to increase the limit or wait 7 days. Rate limits should increase in the near future. { “type”: “urn:ietf:params:acme:error:rateLimited”, “detail”: “Error finalizing order :: too many certificates already issued for exact set of domains: teamvietdev.com,www.teamvietdev.com: see https://letsencrypt.org/docs/rate-limits/“, “status”: 429 }

Luân Trần

SSL lỗi rồi:

This server could not prove that it is teamvietdev.com; its security certificate is from hostinger.com. This may be caused by a misconfiguration or an attacker intercepting your connection.

Sao lại thế được nhỉ?

Lê Huy2 năm gắn bó cùng Canh Me

đang free và chưa lo lắng lắm ^^

Minh Khánh2 năm gắn bó cùng Canh MeHơn 100 comments

Dùng Let’s Enscrypt free .

Hoang2 năm gắn bó cùng Canh Me

Free nhưng mỗi tội cứ phải renew hàng tháng cũng oải hihi

Văn3 năm gắn bó cùng Canh Me

đặt cron tự động gia hạn bác

Long4 năm gắn bó cùng Canh Me

Thả nào hôm nọ mua mới chỉ mua được 2 năm, hôm nọ vào ssls vớ đc cái deal có 5$ cho 2 năm

Hoàng Photography4 năm gắn bó cùng Canh MeHơn 300 comments

Đa phần các thành viên Canhme đều dùng Let’s Enscrypt hoặc CloudFare là chính. Cơ mà 2 năm vẫn còn ngon hơn so với nếu phải mua năm 1 giggle

Văn3 năm gắn bó cùng Canh Me

Và 3 năm giá nó rẻ hơn rất nhiểu, làm site lâu dài như mình rất chuộng

Tuấn3 năm gắn bó cùng Canh MeHơn 100 comments

Dùng Let’s Enscrypt có 3 tháng, chắc an toàn nhất

Lộc3 năm gắn bó cùng Canh MeHơn 300 comments

Cloudflare cũng là lựa chọn k tệ smile

hoàng3 năm gắn bó cùng Canh MeHơn 600 comments

cài ssl có dễ ko các bác ^^

Lê Huy2 năm gắn bó cùng Canh Me

bác cài ssl let’s crypt khá đơn giản, trên canhme có hướng dẫn đấy smile

Nguyễn Chí Thảo5 năm gắn bó cùng Canh MeHơn 200 comments

Nếu dùng cpanel thì dùng autossl của cpanel cũng d0uoc75, còn không thì dùng ssl của cloudflare laugh

hoàng3 năm gắn bó cùng Canh MeHơn 600 comments

mình dùng host DA mà ko hỗ trợ ssl miễn phí ^^ dùng cloudfire thì bị giới hạn j thì phải ^^

Vỹ Spirit3 năm gắn bó cùng Canh Me

CloudFlare cũng ko giới hạn gì đâu bạn, nó cũng như Let’s Encrypt thôi, cũng ít hỗ trợ mấy trình duyệt cũ. Mình thấy mấy trang nước ngoài họ dùng CF nhiều hơn LE ấy chứ laugh

Tuấn3 năm gắn bó cùng Canh MeHơn 100 comments

Chỉ bằng 1 cái click chuột

Trần Công Trường2 năm gắn bó cùng Canh Me

Tang gia chết cha

Vanquanghn2 năm gắn bó cùng Canh MeHơn 200 comments

Kiểu này ssl sẽ bị tăng giá thì bỏ mịa.

Việt Đan3 năm gắn bó cùng Canh MeHơn 100 comments

Còn 1 năm nữa là hết hạn và có kế hoạch chuyển sang dùng free laugh

Minh Nhựt3 năm gắn bó cùng Canh MeHơn 200 comments

Cứ Let’s Encrypt mà quất đi mấy bác laugh bây giờ web mà không có màu xanh xanh của SSL trên thanh địa chỉ là mất thẩm mĩ ngay giggle

KiA Tin4 năm gắn bó cùng Canh MeHơn 400 comments

Mình sài hawkhost thì cái let encryt của nó có làm chậm tốc độ site ko vậy bạn, nguyên hệ thống 20 site vẫn chưa có cái let encrypt nào vì sợ ảnh hưởng tốc độ.

Duc3 năm gắn bó cùng Canh MeHơn 200 comments

Có nhé. Vì CPU phải hoạt động thêm để mã hoá dữ liệu, nhưng lượng tài nguyên tốn thêm đó không đáng kể.

Văn3 năm gắn bó cùng Canh Me

Trước đó đã làm 3 năm gogetssl vì giá rẻ
giờ thì ssl free,

Ngô Văn Cương3 năm gắn bó cùng Canh MeHơn 300 comments

Có mua cũng mua 1 năm 1 để dành vốn mua cái khác laugh

Văn3 năm gắn bó cùng Canh Me

Mua 3 năm giá = 1/3 à

Minh Nhựt3 năm gắn bó cùng Canh MeHơn 200 comments

Mấy bác dùng SSL free của Let’s Encrypt chắc không phải xoắn rồi laugh

Văn3 năm gắn bó cùng Canh Me

Chính xác rồi bác, SSL check cũng hạng A, chỉ có máy dùng XP là ko hỗ trợ, android 2.3

Duc3 năm gắn bó cùng Canh MeHơn 200 comments

Customer bên mình có người dùng XP vẫn vô được mà cwl

Văn3 năm gắn bó cùng Canh Me

vào ssllabs check để rõ nha bác, thuộc hạng gì A hay A+. tại sao A??? còn xp thì sp? dùng trình duyệt IE hay cài browser khác như chrome hay ff thì nói làm gì

Duc3 năm gắn bó cùng Canh MeHơn 200 comments

comment image
Chả biết bác A hay A+ chứ bên mình A+ inlove customer XP/Firefox vẫn vào bình thường

Văn3 năm gắn bó cùng Canh Me

Cho cái địa chỉ trang web xem cer đi bác. Chứ letssl mà A+ chắc ko ai mua ssl premium làm gì

Duc3 năm gắn bó cùng Canh MeHơn 200 comments

comment image
Có gì mà Let’s Encrypt không A+ được nhỉ?

Vỹ Spirit3 năm gắn bó cùng Canh Me

Lúc trước dùng SSL free nhưng nay chuyển sang trả phí cũng chỉ có 1 năm laugh có giảm thì mình cũng ko ảnh hưởng lắm cool

Lê Huy2 năm gắn bó cùng Canh Me

nghĩa là sao Vỹ, trả phí thì có lợi gì hơn free nhỉ ?

Vy Spirit3 năm gắn bó cùng Canh Me

Là mình chỉ mua 1 năm rồi dùng đến khi gần hết hạn thì mua 1 năm nữa để gia hạn chứ ko mua nhiều laugh
Trả phí chả lợi hơn miễn phí gì đâu, ngoại trừ vụ được hỗ trợ nhiều trình duyệt cũ hơn và tiền bảo hiểm nhiều hơn thui, chủ yếu là cho sang lên thôi laugh

Sabo2 năm gắn bó cùng Canh Me

Cái hỗ trợ trình duyệt cũ quan trọng đấy giggle

Vỹ Spirit3 năm gắn bó cùng Canh Me

Mình thấy chẳng quan trọng lắm cwl

Hoàng Photography4 năm gắn bó cùng Canh MeHơn 300 comments

Giờ máy tính dùng HDH cũ cũng ko nhiều lắm, điên thoại thì toàn thế hệ mới giggle

Hoàng Photography4 năm gắn bó cùng Canh MeHơn 300 comments

Ý là bác ấy mua năm 1, nên có giảm ko cho mua thì vẫn ko ảnh hưởng gì..khi nào chỉ cho mua 6 tháng mới sợ

Sabo2 năm gắn bó cùng Canh Me

Đang dùng SSL Let’s Encrypt nên ko ảnh hưởng lắm giggle

Lê Huy2 năm gắn bó cùng Canh Me

không biết có free mãi không nhỉ ?

Đức5 năm gắn bó cùng Canh MeHơn 400 comments

Yên tâm mà dùng đi bạn. Nó là tổ chức cung cấp chứng chỉ số miễn phí và nhận được tài trợ của các ông lớn để duy trì hoạt động.

Lê Huy2 năm gắn bó cùng Canh Me

tks Đức nhé! smile

Đức5 năm gắn bó cùng Canh MeHơn 400 comments

https://letsencrypt.org/sponsors/

Danh sách các ông lớn tài trợ cho let encrypt, mục tiêu của họ là làm internet an toàn hơn smile

Quốc Định1 năm gắn bó cùng Canh Me

Kiểm tra ở đâu là biết mình đang dùng SSL Let’s Encrypt hay ko vậy bác

Văn3 năm gắn bó cùng Canh Me

Ctrl+sh+i sau đó qua tab security, view cer nha bác devil

Quốc Định1 năm gắn bó cùng Canh Me

Thấy rồi, cám ơn bạn, mình còn newbie lắm à, nên đừng cắn tớ, hehe. laugh
mà nhấp vào thấy có dòng “Valid from 3/4/2018 to 6/2/2018”, vậy là tới time này là hết hạn đúng ko bạn

Dat Tran4 năm gắn bó cùng Canh MeHơn 100 comments

Toàn dùng của Let’s Encrypt nên cũng không quan tâm lắm cwl