แนวทางการลดอายุใบรับรองการเข้ารหัสเว็บเป็นแนวทางที่ต่อเนื่องกันมาในช่วงห้าปีที่ผ่านมา จากเดิมสมัยก่อนที่เราเคยซื้อใบรับรองเข้ารหัสอายุยาวนานถึง 8 ปีได้ ในปี 2015 CA/Browser Forum ก็ลดเพดานอายุใบรับรองเหลือ 39 เดือน และในปี 2017 ก็ลดเพดานลงเหลือ 825 วัน วันนี้ก็เป็นวันสุดท้ายของการซื้อใบรับรองอายุ 2 ปี เนื่องจากใบรับรองที่ออกวันที่ 1 กันยายนเป็นต้นไป หากมีอายุเกิน 397 วันจะใช้งานกับเบราว์เซอร์หลักทั้ง Chrome, Firefox, และ Safari ไม่ได้อีกต่อไป
กูเกิลเคยเสนอให้ลดเพดานอายุใบรับรองลงเหลือ 398 วันตั้งแต่ปี 2017 แต่ไม่ได้รับการสนับสนุน แต่ในปีนี้แอปเปิลกลับเป็นผู้ผลิตเบราว์เซอร์แรกที่ประกาศเพดานอายุใบรับรอง 397 วันก่อนที่กูเกิลและมอซิลล่าจะประกาศตามมา
ใบรับรองอายุยาวนานนับเป็นปัญหาความปลอดภัยของเว็บอย่างหนึ่ง เนื่องจากบ่อยครั้งที่ไคลเอนต์ไม่ได้ตรวจสอบรายการใบรับรองที่ถูกยกเลิก ทำให้ใบรับรองที่กุญแจหลุดไปยังคนร้ายแล้วกลับใช้งานได้อีกเป็นเวลานาน หรือกระบวนการเข้ารหัสที่เปลี่ยนไป เช่นการเลิกใช้ใบรับรองที่เซ็นด้วยค่าแฮชแบบ SHA-1 ที่ต้องใช้เวลานานนับปีเนื่องจากเซิร์ฟเวอร์จำนวนมากยังใช้ใบรับรองเก่า การบังคับออกใบรับรองใหม่ไปเรื่อยๆ ลดปัญหาเหล่านี้ไปได้
ตอนนี้บริษัทผู้ออกใบรับรองหลายบริษัทเลิกออกใบรับรองอายุ 2 ปีไปก่อนแล้ว แต่ก็อาจจะมีบางบริษัทที่ออกให้จนวันสุดท้าย
ที่มา - Bleeping Computer