Let's Encrypt วางกรอบเวลารองรับการยืนยันตัวตน DNS-PERSIST-01 ว่าจะเริ่มให้บริการภายในไตรมาสที่สองของปี 2026

DNS-PERSIST-01 เป็นการยืนยันตัวตนที่เหมาะกับการใช้กับเซิร์ฟเวอร์ในองค์กรที่หลายแห่งเปิดบริการภายในโดยไม่สามารถเข้าถึงจากอินเทอร์เน็ตได้ เช่น โดเมนผูกกับไอพี 10.0.0.0/8 โดยก่อนหน้านี้รูปแบบการใช้งานแบบนี้ต้องอาศัย ไคลเอนต์ ACME ยืนยันความเป็นเจ้าของโดเมนแบบ DNS-01 ที่ต้องแก้ไขค่า DNS TXT ทุกครั้งที่ต้องการขอใบรับรอง แต่ DNS-PERSIST-01 เป็นการระบุหมายเลขบัญชีที่แก้ไขได้เพียงครั้งเดียวเท่านั้น

Let's Encrypt เปิดใช้บริการโปรไฟล์ shortlived สำหรับการออกใบรับรองอายุสั้นเพียง 160 ชั่วโมง หรือประมาณ 6 วัน สำหรับบริการที่ต้องการลดความเสี่ยงกุญแจหลุด เพราะใบรับรองจะหมดอายุลงอย่างรวดเร็ว

ความเสี่ยงของการใช้ใบรับรองคือหากกุญแจลับหลุดออกไปจะทำให้คนร้ายสามารถปลอมตัวเป็นบริการได้สมบูรณ์ แนวทางก่อนหน้านี้คือการประกาศยกเลิกใบรับรองที่เคยทำกุญแจหลุดไป แต่กระบวนการตรวจสอบว่าใบรับรองถูกประกาศยกเลิกแล้วหรือยังนั้นขึ้นกับไคลเอนต์แต่ละตัว ทำให้ไม่สามารถควบคุมได้ แนวทางแก้ปัญหาคือลดอายุใบรับรองให้เหลือสั้นมากๆ ซึ่งไคลเอนต์ทุกตัวล้วนตรวจสอบวันหมดอายุของใบรับรองทั้งหมด

Let's Encrypt ประกาศเริ่มใช้ชุดใบรับรอง Root CA ชุดใหม่ เรียกโดยรวมว่า Generation Y ซึ่งจะปรับนโยบายการออกใบรับรองใหม่สองประการ ได้แก่ จะยกเลิก TLS Client Authentication แต่เพิ่มการรับรองหมายเลขไอพีเข้ามา

Let's Encrypt ประกาศเตรียมรองรับกระบวนการยืนยันตัวตน DNS-PERSIST-01 กระบวนการยืนยันตัวตนแบบที่ 4 ภายในปี 2026 เปิดทางให้เซิร์ฟเวอร์ต่างๆ ที่ไม่สามารถเข้าถึงจากอินเทอร์เน็ตได้สามารถใช้งาน Let's Encrypt ได้โดยง่าย

เดิม Let's Encrypt มีกระบวนการยืนยันความเป็นเจ้าของโดเมน 3 แบบ ได้แก่

Let's Encrypt ประกาศแผนการปิดเซิร์ฟเวอร์ Online Certificate Status Protocol (OCSP) ที่ใช้สำหรับการตรวจสอบว่าใบรับรองถูกยกเลิกหรือไม่ และเตรียมหันไปเผยแพร่รายการใบรับรองที่ถูกยกเลิกผ่านทาง Certificate Revocation Lists (CRLs) ในเร็วๆ นี้

Let's Encrypt ประกาศออกใบรับรอง intermediate certificate ใหม่ทั้งหมดสิบใบ สำหรับสายกุญแจแบบ RSA-2048 จำนวน 5 ใบและ ECDSA อีก 5 โดยมีเป้าหมายจะใช้ใบรับรองเหล่านี้ในช่วงเวลาที่สั้นลง แถมยังมีระบบสุ่มใบรับรอง intermediate เพื่อบีบให้แอปต่างๆ เลิกทำ key pinning

Let’s Encrypt ผู้ออกใบรับรองเข้ารหัสเว็บรายใหญ่อาศัยการรับรองซ้อน (cross-sign) กับ IdentTrust มาตั้งแต่เริ่มต้น ทำให้ใบรับรองจาก Let’s Encrypt สามารถใช้งานได้ทั่วไป แต่เดือนกันยายน 2024 ตัวใบรับรอง IdenTrust’s DST Root CA X3 จะหมดอายุ และทาง Let’s Encrpyt ระบุว่าจะไม่พยายามหาทางทำ cross-sign รอบใหม่อีกแล้ว

ผลกระทบสำคัญคืออุปกรณ์ที่ใช้ระบบปฎิบัติการเก่าๆ จะไม่สามารถตรวจสอบใบรับรองได้อีกต่อไป กลุ่มใหญ่ที่ยังมีการใช้งานอยู่คือ Android 7.0 หรือเก่ากว่า ซึ่งตอนนี้ยังมีการใช้งานอยู่ถึง 6.1% ของแอนดรอยด์ทั้งหมด

Let's Encrypt บริการ Certification Authority (CA) ฟรีเปิดบริการ Certificate Revocation Lists (CRLs) สำหรับการประกาศใบรับรองที่ถูกยกเลิกเมื่อมีปัญหาความปลอดภัยของใบรับรอง แม้ว่าที่ผ่านมาหลายปี Let's Encrypt จะไม่รองรับ CRL เลยก็ตาม

Let's Encrypt แจ้งว่าพบความผิดพลาดในกระบวนการยืนยันตัวตนเว็บไซต์ด้วย TLS-ALPN-01 ทำให้ต้องถือว่าใบรับรองที่ออกด้วยกระบวนการนี้ทั้งหมดเป็นการออกอย่างไม่ถูกต้อง ต้องยกเลิกและออกใหม่ทั้งหมด

แม้ปัญหาจะดูหนัก แต่กระบวนการ TLS-ALPN-01 ก็ไม่ใช่กระบวนการหลักที่เว็บไซต์ส่วนใหญ่ใช้งาน โดยส่วนมากเรามักใช้กระบวนการ HTTP-01 ที่ตรวจสอบไฟล์์กันมากกว่า ทำให้ใบรับรองที่จะถูกยกเลิกมีน้อยกว่า 1% ของใบรับรองที่ยังใช้งานอยู่ (ใบรับรองของ Let's Encrypt มีอายุเพียง 90 วันอยู่แล้ว)

เมื่อคืนที่ผ่านมาใบรับรอง DST Root CA X3 ของ IdenTrust หมดอายุไป ทำให้เว็บบางส่วนมีปัญหาขึ้นคำเตือนว่าใบรับรองไม่ถูกต้อง โดยสาเหตุมีได้ทั้งจากไคลเอนต์และเซิร์ฟเวอร์เอง เท่าที่ผมรวบรวมมามีสาเหตุได้ดังนี้

Let's Encrypt ประกาศตั้งแต่เดือนมกราคมที่ผ่านมาว่ากำลังจะปิดเซิร์ฟเวอร์ ACMEv1 วันที่ 1 มิถุนายนนี้ ทำให้เซิร์ฟเวอร์ที่ขอใบรับรองอยู่จะไม่สามารถออกใบรับรองใหม่ได้หลังจากนั้นหากไม่แก้คอนฟิกหรืออัพเกรดไคลเอนต์เสียใหม่

แนวทางของ Let's Encrypt คือการปิดเซิร์ฟเวอร์เพื่อแจ้งเตือน (brown out) เป็นช่วงๆ โดยที่ผ่านมาปิดเซิร์ฟเวอร์ไปแล้ว 9 รอบ รอบล่าสุดคือวันที่ 6-10 พฤษภาคมที่ผ่านมา และจะปิดเตือนรอบสุดท้ายในวันที่ 18-25 พฤษภาคมนี้ ก่อนจะเปิดกลับขึ้นมาให้ใช้งานรอบสุดท้าย สำหรับผู้ใช้ในองค์กรควรตรวจสอบว่ายังมีการเชื่อมต่อไปยังโดเมน acme-v01.api.letsencrypt.org อยู่หรือไม่

ทุกวันนี้การเชื่อมต่อเว็บต่างๆ แทบทั้งหมดกลายเป็นการเชื่อมต่อแบบเข้ารหัส หลังจาก Let's Encrypt เปิดให้บริการเมื่อปี 2015 ตั้งแต่ปี 2018 เป็นต้นมาอัตราการเชื่อมต่อเว็บด้วย HTTPS ขึ้นไปถึง 94-95% และคงที่อยู่ที่เดิมเสมอมา เว็บสาธารณะที่เราใช้งานแทบทั้งหมดแม้อาจจะมีหลายเว็บยังให้บริการแบบ HTTP อยู่แต่ก็มักจะรองรับ HTTPS ไปพร้อมกัน อย่างไรก็ดียังมีเว็บกลุ่มหนึ่งที่เราใช้ HTTP เสมอ นั่นคือเว็บของอุปกรณ์ในบ้านหรือภายในองค์กร ไม่ว่าจะเป็นเราท์เตอร์หรือสตอเรจ ตลอดจนอุปกรณ์อื่นๆ

หลังจาก Let's Encrypt ประกาศเลิกทำ cross-sign จาก IdenTrust แล้วใช้ ISRG Root X1 ของตัวเองเป็น root CA ที่ระบบปฎิบัติการของไคลเอนต์ต้องเชื่อถือ แต่ระบบปฎิบัติการเก่าโดยเฉพาะแอนดรอยด์ที่เก่ากว่าเวอร์ชั่น 7.1.1 จะไม่เชื่อถือใบรับรอง ตอนนี้ทาง Let's Encrypt ก็ออกแนวทางใหม่ออกมา ทำให้ใบรับรองหลังจากนี้สามารถใช้กับอุปกรณ์รุ่นเก่าได้ต่อไป

Let's Encrypt ผู้ให้บริการออกใบรับรองเว็บฟรีประกาศว่าตั้งแต่ 1 กันยายน 2021 เป็นต้นไปใบรับรองของ Let's Encrypt จะไม่ได้รับการ cross-sign โดย IdenTrust อีกแล้ว ทำให้เบราว์เซอร์เก่าที่ไม่ได้ใส่ใบรับรอง ISRG Root X1 เอาไว้ในระบบจะมองว่าใบรับรองจาก Let's Encrypt ไม่น่าเชื่อถืออีกต่อไป

Let's Encrypt ประกาศเพิ่ม Root CA และ Intermediate CA ชุดใหม่สำหรับใช้ลายเซ็นดิจิทัลแบบ ECDSA P-384 ที่มีขนาดกุญแจสาธารณะเพียง 48 ไบต์ และขนาดลายเซ็น 96 ไบต์ เทียบกับ RSA-2048 ที่มีขนาดกุญแจสาธารณะถึง 256 ไบต์ และขนาดลายเซ็น 400 ไบต์ ทำให้ใบรับรองแต่ละใบที่มีทั้งกุญแจสาธารณะและลายเซ็น จะมีขนาดลดลงประมาณ 350 ไบต์

Root CA ตัวใหม่จะใช้ชื่อ "ISRG Root X2" ได้รับรองจาก "ISRG Root X1" ที่ได้อยู่ในฐานข้อมูลส่วนมากอยู่แล้ว โดย Root CA ใหม่จะมีอายุถึงปี 2040 แต่การออกใบรับรองจริงจะใช้ Intermediate CA สองตัว ได้แก่ Let's Encrypt E1 และ Let's Encrypt E2 ที่มีอายุ 5 ปี