Термін дії комерційних SSL-сертифікатів скоротиться до 47 днів: що це означає для вас?
Форум центрів сертифікації браузерів (CA/B) ухвалив бюлетень із новими термінами дії всіх комерційних SSL-сертифікатів. Раніше сертифікати були дійсними 398 днів, але згідно з новими правилами цей термін буде поступово скорочуватися. Скільки тепер будуть дійсними сертифікати й що це змінить для користувачів — розглянемо далі.
Який тепер термін дії SSL-сертифікатів
З 15 березня 2026 року до 15 березня 2029 року буде відбуватися поступове скорочення терміну дії SSL. Розгляньмо детальніше фази майбутнього скорочення:
| Максимальний термін дії | Дата початку змін | Кількість поновлень на рік |
|---|---|---|
| 398 днів | 1 вересня 2020 року | ~1 |
| 200 днів | 15 березня 2026 року | ~2 |
| 100 днів | 15 березня 2027 року | ~4 |
| 47 днів | 15 березня 2029 року | ~8 |
Для сертифікатів, випущених до 14 березня 2026 року, будуть діяти попередні правила. Усі сертифікати, придбані 15 березня 2026 року або пізніше, потрібно буде повторно випускати орієнтовно кожні 6 місяців. Відповідно, сертифікати, випущені після 15 березня 2027 року, потрібно буде поновлювати кожні 3 місяці, а після 15 березня 2029 — приблизно кожні 1,5 місяця.
Важливо: термін, на який можна придбати сертифікат, не зменшується. Зменшується лише період, після якого потрібно перевипускати сертифікат. Перевипуск відбувається безплатно.
Що зміниться для користувачів?
Спойлер: по суті — нічого.
Термін дії сертифікатів буде зменшуватися, але це не означає, що вам потрібно платити більше. Потрібно буде лише частіше виконувати перевидання сертифікату (робити Re-issue), що ви й так могли робити, якщо замовляли його більш ніж на рік.
Ви можете замовити SSL-сертифікат, як і раніше, на зручний для вас термін, наприклад, на 2 чи 5 років. Просто протягом цього періоду сертифікат потрібно буде періодично перевипускати.
Нагадуємо, що в нас ви можете придбати деякі SSL-сертифікати від Comodo одразу на 4 або 5 років із суттєвою вигодою.
За 30 днів до закінчення терміну дії сертифіката сертифікаційний центр надішле вам лист із нагадуванням. Після цього у вас буде два варіанти:
- Звернутися до нашої техпідтримки через систему тікетів, і ми оновимо ваш сертифікат.
- Самостійно поновити сертифікат, виконавши re-issue через Особистий кабінет (варіант для міцних горішків).
Зверніть увагу: SSL від сертифікаційного центру Certum не можна продовжити самостійно, лише разом із нашою техпідтримкою.
Для деяких видів SSL-сертифікатів буде налаштовано автоматичне продовження. В інших випадках — просто звертайтеся до нас.
Чому потрібне скорочення терміну дії сертифікатів
Взагалі, Google пропонував скоротити термін дії сертифікатів до 90 днів ще у 2019 році, але тоді це рішення не було ухвалене. Причин для скорочення декілька, розгляньмо основні:
Актуальність даних в сертифікаті. Що більше часу минає від випуску SSL, то більша ймовірність, що деякі дані в ньому можуть застаріти. Частіше оновлення допоможе підвищити надійність сертифікатів.
Зменшення помилок під час видачі SSL. Через скорочення терміну дії сертифікати доводиться перевипускати частіше. Під час кожної нової видачі центр сертифікації повторно перевіряє дані, тому можна виявити помилки або неточності, які могли залишитися непоміченими раніше.
Зменшення кількості зловживань. Що довше існує SSL, то більший ризик появи в ньому небезпечної інформації. Наприклад, якщо домен змінив власника, а старий SSL ще дійсний, його можуть використовувати в шахрайських цілях.
Недосконалість систем перевірки відкликаних SSL. Механізми, які перевіряють, чи не відкликаний SSL-сертифікат, працюють не ідеально. Якщо сертифікат діє коротше, то навіть у разі некоректної роботи перевірки проблемний сертифікат швидше сам перестане діяти. А це значно зменшує ризики для користувачів.
Швидший перехід на нові криптографічні алгоритми. Іноді в алгоритмах шифрування або криптографічних бібліотеках знаходять вразливості. Якщо сертифікати довго залишаються дійсними, у мережі накопичується багато сертифікатів зі старими алгоритмами. Частіше повторне випускання дозволить швидше перейти на сучасніші методи шифрування.
Усі ці зміни допоможуть підвищити безпеку, стабільність і доступність інфраструктури випуску SSL-сертифікатів.
Наостанок
Скорочення терміну дії SSL-сертифікатів — це ще один крок до підвищення стабільності й безпеки в інтернеті. Хоча сертифікати доведеться оновлювати частіше, для користувачів ці зміни будуть майже непомітними. Сертифікат можна буде придбати на той самий термін, а повторний випуск залишиться повністю безплатним.
Вам також може знадобитися стаття, в які ми розглянули всі види SSL-сертифікатів й описали їхні переваги та недоліки.
Можливо, вас зацікавить
SSL-сертифікат – це базовий мінімум будь-якого сайту. Він забезпечує шифрування користувацьких даних, які передаються...
Використання захищеного HTTPS-з’єднання на інтернет-ресурсах вже стало стандартом сучасності. Згідно з дослідженням SerpWatch, сьогодні...
Чи помічали ви, що в URL бувають різні протоколи: HTTP (http://example.com) та HTTPS (https://example.com)?...
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися