Thay đổi thời gian hiệu lực tối đa cho chứng chỉ SSL với thiết bị Apple từ 13/03/2026

Nguyễn Văn Cường 8 phút đọc

Theo tiêu chuẩn bảo mật mới nhất từ Tổ chức quốc tế CA/B Forum, kể từ ngày 13/03/2026 (Múi giờ 00:00 GMT / UTC), trình duyệt Safari sẽ giới hạn thời gian hoạt động của các chứng chỉ SSL / TLS tối đa là 199 ngày (tương đương khoảng 6 tháng).

Chứng chỉ SSL/TLS trước đây có thời hạn tối đa 5 năm (đối với chứng chỉ xác thực tên miền và tổ chức). Sau đó, thời hạn này được điều chỉnh giảm xuống 3 năm, tiếp tục rút ngắn còn 2 năm. Đến năm 2020, thời hạn tối đa của chứng chỉ được giới hạn còn khoảng 13 tháng (398 ngày). Hiện nay, theo quy định mới, thời hạn tối đa của chứng chỉ SSL/TLS đã được rút ngắn còn khoảng 199 ngày (tương đương khoảng 6 tháng).

Tin tốt là sự thay đổi này không thực sự gây ngạc nhiên vì vấn đề này đã được đề xuất nhiều lần trước đó, vì vậy sẽ không có bất kỳ tác động lớn nào đến người dùng, quản trị viên website hay nhà cung cấp dịch vụ.

Ảnh hưởng của quyết định thay đổi này đối với người dùng?

Việc thay đổi này chỉ làm tăng tính bảo mật và an toàn cho website, giảm thiểu khả năng chứng chỉ bị đánh cắp, lợi dụng để phishing, phần mềm độc hại, … bởi các tội phạm mạng (hacker).

Theo W3Count, thị phần trình duyệt của Safari chiếm 17,7% (kể từ 01/2020) chỉ đứng sau Google Chrome chiếm 58,2% và đứng trước Microsoft Internet ExplorerEdge (7,1%).

Lượng người dùng của các trình duyệt web hàng đầu thế giới.

Về cơ bản, mọi chứng chỉ SSL / TLS được cấp trước ngày 13/03/2026 đều không bị ảnh hưởng bởi quyết định thay đổi này. Chúng vẫn còn hiệu lực trong toàn bộ thời gian 13 tháng và sẽ không cần phải sửa đổi hoặc thay thế. Tuy nhiên, bất kỳ chứng chỉ nào được cấp từ ngày 13/03/2026 sẽ cần được gia hạn sau 199 ngày (tương đương khoảng 6 tháng) thì mới được trình duyệt Safari đánh giá là tin cậy.

Kết luận

  • Chứng chỉ SSL được sử dụng bởi nhiều ứng dụng và công cụ trên internet giúp cung cấp phương thức liên lạc an toàn, do đó, hiệu ứng của quyết định thay đổi này sẽ không bị hạn chế đối với các trình duyệt web như Safari.
  • Chứng chỉ vi phạm có thể dẫn đến các dịch vụ hoặc ứng dụng internet sẽ bị từ chối truy cập trên các ứng dụng được cài đặt sẵn với iOS, iPadOS, macOS, watchOS và tvOS.

Nếu bạn đang cần một chứng chỉ SSL để cài đặt cho website/hệ thống của mình, bạn có thể tham khảo: GeoTrust SSL, Sectigo SSL, Symantec SSL.

Nguồn: Apple

1: Quy định giới hạn thời hạn SSL 199 ngày của Safari bắt đầu áp dụng khi nào?

Trả lời: Quy định bắt đầu chính thức có hiệu lực từ ngày 13/03/2026 (Múi giờ 00:00 GMT / UTC). Kể từ mốc thời gian này, trình duyệt Safari sẽ giới hạn thời gian hoạt động tối đa của các chứng chỉ SSL/TLS xuống còn 199 ngày (tương đương khoảng 6 tháng).

2: Các chứng chỉ SSL/TLS được cấp trước ngày 13/03/2026 có cần phải thay thế không?

Trả lời: Không. Mọi chứng chỉ SSL/TLS được cấp phát trước ngày 13/03/2026 đều không bị ảnh hưởng bởi quy định mới. Chúng vẫn giữ nguyên giá trị sử dụng và hiệu lực tối đa 13 tháng (398 ngày) trong suốt vòng đời của mình mà không cần chỉnh sửa hay thay thế.

3: Việc rút ngắn thời hạn chứng chỉ SSL/TLS xuống 6 tháng mang lại lợi ích gì?

Trả lời: Việc rút ngắn thời hạn xuống 199 ngày giúp tăng cường mức độ an toàn cho website, thu hẹp cửa sổ thời gian hacker có thể lợi dụng các khóa bảo mật bị rò rỉ hoặc đánh cắp để thực hiện tấn công giả mạo (phishing) và phát tán phần mềm độc hại.

4: Điều gì xảy ra nếu website sử dụng chứng chỉ SSL quá thời hạn 199 ngày quy định?

Trả lời: Nếu vi phạm quy định, các website, dịch vụ hoặc ứng dụng internet sẽ bị từ chối truy cập hoàn toàn và hiển thị cảnh báo không an toàn trên toàn bộ các thiết bị thuộc hệ sinh thái Apple như iPhone, iPad, Mac (chạy iOS, iPadOS, macOS, watchOS và tvOS).