Срок действия коммерческих SSL-сертификатов сократится до 47 дней: что это означает для вас?
Форум центров сертификации браузеров (CA/B) принял бюллетень с новыми сроками действия всех коммерческих SSL-сертификатов. Ранее сертификаты были действительны 398 дней, но согласно новым правилам этот срок будет постепенно сокращаться. Сколько теперь будут действительны сертификаты и что это изменит для пользователей — рассмотрим далее.
Каков теперь срок действия SSL-сертификатов
С 15 марта 2026 года по 15 марта 2029 года будет происходить постепенное сокращение срока действия SSL. Рассмотрим подробнее фазы предстоящего сокращения:
| Максимальный срок действия | Дата начала изменений | Количество обновлений в год |
|---|---|---|
| 398 дней | 1 сентября 2020 года | ~1 |
| 200 дней | 15 марта 2026 года | ~2 |
| 100 дней | 15 марта 2027 года | ~4 |
| 47 дней | 15 марта 2029 года | ~8 |
Для сертификатов, выпущенных до 14 марта 2026 года, будут действовать прежние правила. Все сертификаты, приобретенные 15 марта 2026 года или позже, нужно будет перевыпускать ориентировочно каждые 6 месяцев. Соответственно, сертификаты, выпущенные после 15 марта 2027 года, нужно будет обновлять каждые 3 месяца, а после 15 марта 2029 года — примерно каждые 1,5 месяца.
Важно: срок, на который можно приобрести сертификат, не сокращается. Сокращается только период, по истечении которого необходимо перевыпускать сертификат. Перевыпуск осуществляется бесплатно.
Что изменится для пользователей?
Спойлер: по сути — ничего.
Срок действия сертификатов будет сокращаться, но это не означает, что вам придётся платить больше. Нужно будет лишь чаще перевыпускать сертификат (делать Re-issue), что вы и так могли делать, если заказывали его на срок более одного года.
Вы можете заказать SSL-сертификат, как и раньше, на удобный для вас срок, например, на 2 или 5 лет. Просто в течение этого периода сертификат нужно будет периодически перевыпускать.
Напоминаем, что у нас вы можете приобрести некоторые SSL-сертификаты от Comodo сразу на 4 или 5 лет со значительной выгодой.
За 30 дней до истечения срока действия сертификата сертификационный центр отправит вам письмо с напоминанием. После этого у вас будет два варианта:
- Обратиться в нашу службу технической поддержки через систему тикетов, и мы обновим ваш сертификат.
- Самостоятельно обновить сертификат, выполнив re-issue через Личный кабинет (вариант для крепких орешков).
Обратите внимание: SSL от сертификационного центра Certum нельзя продлить самостоятельно, только вместе с нашей технической поддержкой.
Для некоторых видов SSL-сертификатов будет настроено автоматическое продление. В остальных случаях — просто обращайтесь к нам.
Почему необходимо сократить срок действия сертификатов
Вообще, Google предлагал сократить срок действия сертификатов до 90 дней ещё в 2019 году, но тогда это решение не было принято. Причин для сокращения несколько, рассмотрим основные:
Актуальность данных в сертификате. Чем больше времени проходит с момента выпуска SSL, тем выше вероятность, что некоторые данные в нем могут устареть. Более частое обновление поможет повысить надежность сертификатов.
Сокращение ошибок при выдаче SSL. Из-за сокращения срока действия сертификаты приходится перевыпускать чаще. При каждой новой выдаче центр сертификации повторно проверяет данные, поэтому можно выявить ошибки или неточности, которые могли остаться незамеченными ранее.
Снижение количества злоупотреблений. Чем дольше существует SSL, тем выше риск появления в нем опасной информации. Например, если домен сменил владельца, а старый SSL еще действителен, его могут использовать в мошеннических целях.
Несовершенство систем проверки отозванных SSL. Механизмы, которые проверяют, не отозван ли SSL-сертификат, работают не идеально. Если сертификат действует меньше, то даже в случае некорректной работы проверки проблемный сертификат скорее сам перестанет действовать. А это значительно снижает риски для пользователей.
Более быстрый переход на новые криптографические алгоритмы. Иногда в алгоритмах шифрования или криптографических библиотеках обнаруживаются уязвимости. Если сертификаты долго остаются действительными, в сети накапливается много сертификатов со старыми алгоритмами. Частый перевыпуск позволит быстрее перейти на более современные методы шифрования.
Все эти изменения помогут повысить безопасность, стабильность и доступность инфраструктуры выпуска SSL-сертификатов.
В заключение
Сокращение срока действия SSL-сертификатов — это еще один шаг к повышению стабильности и безопасности в интернете. Хотя сертификаты придется обновлять чаще, для пользователей эти изменения будут практически незаметными. Сертификат можно будет приобрести на тот же срок, а повторная выдача останется полностью бесплатной.
Вам также может понадобиться статья, в которой мы рассмотрели все виды SSL-сертификатов и описали их преимущества и недостатки.
Возможно, вас заинтересует
SSL-сертификат – это базовый минимум любого сайта. Он обеспечивает шифрование пользовательских данных, которые передаются...
Использование защищенного HTTPS-соединения на сайтах уже стало стандартом современности. Согласно исследованию SerpWatch, сегодня 95%...
Замечали ли вы, что в URL бывают разные протоколы: HTTP (http://example.com) и HTTPS (https://example.com)?...
Наш телеграм
с важными анонсами, розыгрышами и мемами
Присоединиться