⌛ Сроки регистрации и продления SSL-сертификатов

Евгений Базаров

Обновлено 23.11.2020

Время чтения: 2 мин.

Ранее ограничения регистрации и продления SSL-сертификатов достигали большего периода и для заказа были доступны сертификаты, включая пятилетний, трехлетний, двухлетний срок действия. Однако, спустя некоторое время, эксперты признали, что разрешение на такой длительный период было ошибочно.

Методы шифрования меняются настолько быстро, что если ждать пять, три или даже два года между сменой сертификатов, к моменту его обновления сайт может стать уязвимым. Поэтому, ради безопасности пользователя, браузеры настаивают на более коротких сроках действия сертификата. С 1 сентября 2020 года SSL-сертификаты сроком на 13 месяцев и выше перестали отображаться в браузерах Google Chrome и Safari.
Давайте ответим на вопрос, почему срок действия сертификатов так сократили и является ли это хорошей идеей.

Вам необходимо регулярно продлевать сертификаты по двум причинам:

своевременное обновление алгоритмов безопасности
Центры сертификации снова проверят вас, чтобы убедиться, что вы остаетесь доверенным лицом

Нет, это не обманная схема со стороны Центров сертификации, чтобы они могли продавать вам больше сертификатов – Google Chrome и другие браузеры, которые участвуют в CAB Forum, предпочли бы сроки действия SSL не более 90 дней. Так что, на самом деле, не Центр сертификации проталкивал данную идею.

Замена сертификата на регулярной основе является наиболее важной частью обеспечения безопасности ваших данных.

Технологии шифрования развиваются каждый день, и идея, что вы все еще можете поддерживать надлежащие уровни безопасности через пять или даже три года после выпуска, попросту ошибочна.

Другая причина для перевыпуска — Центры сертификации должны повторно проверить вас. Это гарантирует, что ваша информация актуальна, и что вы имеете право на получение сертификатов для домена. Помните, браузеры указывают своим пользователям, что они могут доверять соединению с вашим сайтом на основании того, что вы были проверены доверенной третьей стороной. Как и в случае с водительскими правами, вам иногда приходится регистрироваться у этой третьей стороны, чтобы уверить, что все в порядке.

Итак, еще раз: старые сертификаты, которые потенциально могли бы быть использованы злоумышленниками и третьими лицами для сбора и контроля информации пользователей, не будут существовать больше 1 года.

Наши специалисты техподдержки помогут вам выбрать, установить и настроить работу по HTTPS того SSL-сертификата, который будет наиболее соответствовать потребностям вашего сайта.

Как всегда, мы будем стараться держать вас в курсе, поскольку сфера постоянно меняется.