⌛ Сроки регистрации и продления SSL сертификатов

В силу решения Центра сертификации CAB Forum, который является основным регулирующим органом в этой сфере, приобрести или продлить SSL сертификаты можно максимум на 2 года.

Ранее ограничения достигали большего периода и для заказа были доступны сертификаты, включая пятилетний срок действия. Однако, спустя некоторое время, эксперты признали, что разрешение на такой длительный период было ошибочно.

Методы шифрования меняются настолько быстро, что если ждать пять лет между сменой сертификатов, к моменту обновления сертификата сайт может стать уязвимым. Поэтому ради безопасности пользователя браузеры настаивают на более коротких сроках действия сертификата. Давайте ответим на вопрос, почему срок действия сертификатов так сократили и является ли это хорошей идеей.

Вам необходимо регулярно продлевать сертификаты по двум причинам:  

  • своевременное обновление алгоритмов безопасности
  • Центры сертификации снова проверят вас, чтобы убедиться, что вы остаетесь доверенным лицом

Нет, это не обманная схема со стороны Центров сертификации, чтобы они могли продавать вам больше сертификатов – Google Chrome и другие браузеры, которые участвуют в CAB Forum, предпочли бы сроки действия SSL не более 90 дней. Так что на самом деле не Центр сертификации проталкивал данную идею.

Замена сертификата на регулярной основе является наиболее важной частью обеспечения безопасности ваших данных.

Технологии шифрования развиваются каждый день, и идея, что вы все еще можете поддерживать надлежащие уровни безопасности через пять или даже три года после выпуска, попросту ошибочна.

Другая причина для перевыпуска — Центры сертификации должны повторно проверить вас. Это гарантирует, что ваша информация актуальна, и что вы имеете право на получение сертификатов для домена. Помните, браузеры указывают своим пользователям, что они могут доверять соединению с вашим сайтом на основании того, что вы были проверены доверенной третьей стороной. Как и в случае с водительскими правами, вам иногда приходится регистрироваться у этой третьей стороны, чтобы уверить, что все в порядке.

Итак, еще раз, два года – максимальный срок службы любого сертификата SSL. Это изменение не влияет на сертификаты с расширенной проверкой (EV), поскольку два года (825 дней) и так были максимально допустимым сроком действия из-за такого уровня доверия (уникальный индикатор — зеленая строка), который получает SSL-сертификат.

Еще раз, как это работает:

  • Если ваш SSL был выпущен до 1 марта 2018 года, он по-прежнему надежен и актуален.
  • Все SSL-сертификаты, выпущенные после 1 марта 2018 года, могут иметь максимальный срок службы 825 дней.
  • DCV и информация о проверке организации для сертификатов по типу проверки домен (DV) и по типу проверки организация (OV) могут использоваться только в течение 825 дней.

После 825 дней Центр сертификации должен снова проверить вас. Согласны, это, скорее всего, увеличит время, затрачиваемое на процесс проверки, поскольку Центры сертификации будут вынуждены чаще проводить повторные проверки.

Также стоит добавить, что если вы приобретете трехлетний сертификат до истечения срока, вам лучше надеяться, что никогда не придется повторно его выпускать. Иначе вы столкнетесь с головными болями.

Вот некоторые причины, по которым, возможно, вам придется прибегнуть к переизданию:

  • Добавление домена в сертификат
  • Удаление домена из сертификата
  • Переключение домена на сертификат
  • Изменение информации об организации (имя, адрес, номер телефона и т. д.)
  • Дублирование сертификата

Если вы планируете делать что-либо из указанных действий в течение следующих трех лет, перейдите на двухлетний сертификат и попробуйте продлить его раньше.

Как всегда, мы будем стараться держать вас в курсе, поскольку сфера постоянно меняется.