Black Friday! Отримайте до 9 місяців Хостингу в подарунок!

Детальніше

⌛ Терміни реєстрації та продовження SSL-сертифікатів

post thumbnail

Раніше обмеження реєстрації та продовження SSL-сертифікатів досягали більшого періоду і для замовлення були доступні сертифікати, включаючи п’ятирічний, трирічний і дворічний термін дії. Однак, через деякий час, експерти визнали, що видавати дозвіл на такий тривалий період було помилково.

Методи шифрування змінюються настільки швидко, що якщо чекати п’ять, три або навіть 2 роки між зміною сертифікатів, то до моменту його поновлення сайт може стати уразливим. Тому заради безпеки користувача браузери наполягають на більш коротких термінах дії сертифіката. З 1 вересня 2020 року SSL-сертифікати терміном на 13 місяців і вище перестали відображатися в браузерах Google Chrome і Safari. 

Давайте відповімо на питання, чому термін дії сертифікатів так скоротили і чи є це хорошою ідеєю.

Вам необхідно регулярно продовжувати сертифікати з двох причин:

  • своєчасне оновлення алгоритмів безпеки
  • Центри сертифікації знову перевірять вас, щоб переконатися, що ви залишаєтеся довіреною особою

Ні, це не обманна схема з боку Центрів сертифікації, щоб вони могли продавати вам більше сертифікатів – Google Chrome та інші браузери, які беруть участь в CAB Forum, вважали б за краще визначити терміни дії SSL не більше, ніж на 90 днів. Тому насправді не Центр сертифікації просував цю ідею.

Заміна сертифіката на регулярній основі є найбільш важливою частиною забезпечення безпеки ваших даних.

Технології шифрування розвиваються кожен день, тож ідея, що ви все ще можете підтримувати належні рівні безпеки через п’ять або навіть два роки після випуску, просто помилкова.

Друга причина для перевипуску – Центри сертифікації повинні повторно перевірити вас. Це гарантує, що ваша інформація актуальна, і що ви маєте право на отримання сертифікатів для домену. Пам’ятайте, браузери вказують своїм користувачам, що вони можуть довіряти з’єднанню з вашим сайтом на підставі того, що ви були перевірені довіреною третьою стороною. Як і у випадку з водійськими правами, вам іноді доводиться реєструватися у цієї третьої сторони, щоб запевнити, що все в порядку.

Отже, ще раз, старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року.

Наші фахівці техпідтримки допоможуть вам вибрати, встановити і налаштувати роботу по HTTPS того SSL-сертифіката, який буде найбільше відповідати потребам вашого сайту.

Як завжди, ми будемо намагатися тримати вас в курсі, оскільки сфера постійно змінюється.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Відтепер SSL-сертифікати знову можна замовити на 2 і 3 роки
Відтепер SSL-сертифікати знову можна замовити на 2 і 3 роки

Раді повідомити, що тепер наші клієнти можуть придбати SSL-сертифікати одразу на 2 або 3...

Сервіси для виявлення контенту, згенерованого ШІ
Сервіси для виявлення контенту, згенерованого ШІ

Якщо є ШІ-сервіси, які генерують контент, то мають бути й ті, які його виявляють....

15 найкращих пошукових систем у 2024 році
15 найкращих пошукових систем у 2024 році

Цей матеріал присвячено найкращим пошуковим системам сучасності. Тут ви знайдете 15 альтернатив Google, які...