Хей, відтепер ми в Telegram

Хостинг HostPro.ua

дізнавайтесь про знижки й важливі новини першими
subscription-logo
Приєднатись

Даруємо -20% на всі українські домени до 30.06.2023

Замовити

⌛ Терміни реєстрації та продовження SSL-сертифікатів

post thumbnail

Раніше обмеження реєстрації та продовження SSL-сертифікатів досягали більшого періоду і для замовлення були доступні сертифікати, включаючи п’ятирічний, трирічний і дворічний термін дії. Однак, через деякий час, експерти визнали, що видавати дозвіл на такий тривалий період було помилково.

Методи шифрування змінюються настільки швидко, що якщо чекати п’ять, три або навіть 2 роки між зміною сертифікатів, то до моменту його поновлення сайт може стати уразливим. Тому заради безпеки користувача браузери наполягають на більш коротких термінах дії сертифіката. З 1 вересня 2020 року SSL-сертифікати терміном на 13 місяців і вище перестали відображатися в браузерах Google Chrome і Safari. 

Давайте відповімо на питання, чому термін дії сертифікатів так скоротили і чи є це хорошою ідеєю.

Вам необхідно регулярно продовжувати сертифікати з двох причин:

  • своєчасне оновлення алгоритмів безпеки
  • Центри сертифікації знову перевірять вас, щоб переконатися, що ви залишаєтеся довіреною особою

Ні, це не обманна схема з боку Центрів сертифікації, щоб вони могли продавати вам більше сертифікатів – Google Chrome та інші браузери, які беруть участь в CAB Forum, вважали б за краще визначити терміни дії SSL не більше, ніж на 90 днів. Тому насправді не Центр сертифікації просував цю ідею.

Заміна сертифіката на регулярній основі є найбільш важливою частиною забезпечення безпеки ваших даних.

Технології шифрування розвиваються кожен день, тож ідея, що ви все ще можете підтримувати належні рівні безпеки через п’ять або навіть два роки після випуску, просто помилкова.

Друга причина для перевипуску – Центри сертифікації повинні повторно перевірити вас. Це гарантує, що ваша інформація актуальна, і що ви маєте право на отримання сертифікатів для домену. Пам’ятайте, браузери вказують своїм користувачам, що вони можуть довіряти з’єднанню з вашим сайтом на підставі того, що ви були перевірені довіреною третьою стороною. Як і у випадку з водійськими правами, вам іноді доводиться реєструватися у цієї третьої сторони, щоб запевнити, що все в порядку.

Отже, ще раз, старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року.

Наші фахівці техпідтримки допоможуть вам вибрати, встановити і налаштувати роботу по HTTPS того SSL-сертифіката, який буде найбільше відповідати потребам вашого сайту.

Як завжди, ми будемо намагатися тримати вас в курсі, оскільки сфера постійно змінюється.

Можливо, вас зацікавить

Що дає апгрейд з Free до Pro Cloudflare?
Що дає апгрейд з Free до Pro Cloudflare?

Cloudflare, найпопулярнішу мережу доставки контенту й захисту від DDoS, сьогодні використовують вже понад 26...

Безкоштовний Let's Encrypt SSL сертифікат
Безкоштовний Let's Encrypt SSL сертифікат

Друзі, у нас хороша новина! Безкоштовний SSL сертифікат доступний для кожного хостинг-тарифу. Той, хто...

Навіщо хакерам ваша аналітика та як захистити бізнес від кібератак?
Навіщо хакерам ваша аналітика та як захистити бізнес від кібератак?

Влітку 2020 року в мережу потрапила інформація про те, що хакери навчилися використовувати у...