З 1 вересня SSL сертифікати терміном на 13 місяців і вище не будуть відображатися в браузерах Google Chrome та Safari
З 1 вересня 2020 року в Apple та Google відмовляються від SSL сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Таким чином компанії хочуть підвищити загальну безпеку Інтернету. Це виключить використання тривалих сертифікатів HTTPS. Сертифікати SSL/TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari та Google Chrome як небезпечні. Мова йде як про персональні комп’ютери, так і про мобільні гаджети.
Компанії повідомили, що довгострокові сертифікати, видані до 1 вересня, продовжать працювати стандартно, як і працювали до закінчення свого терміну. Проте це правило не торкнеться нових сертифікатів безпеки.
Головна мета такого рішення — підштовхнути користувачів частіше міняти свої сертифікати, а розробникам використовувати криптографічні стандарти останніх версій. Старі сертифікати можуть потенційно бути використаними зловмисниками і третіми особами для збору інформації користувачів. Тепер же вони не будуть існувати більше 1 року. Якщо криптографічні ключі все-таки вдасться зламати, короткострокові сертифікати будуть замінюватися природним чином.
У цього рішення є один мінус. Зменшення періоду роботи сертифікатів змусить користувачів і компанії частіше займатися переоформленням і продовженням.
На скільки сайтів вплине ця зміна?
Візьмемо перший мільйон сайтів в Інтернеті. Загальне число сайтів з сертифікатами тут становить 529 тисяч: 75% використовують сертифікати SSL / TLS з тривалістю до 398 днів, 25% – 398 днів і більше. Аналіз показує, що в середньому кожен четвертий сайт в Інтернеті, який піклується про безпеку своїх користувачів, буде змушений змінити сертифікат на більш короткостроковий.
А ось процентне співвідношення 5 мільйонів веб-сайтів, які використовують сертифікати безпеки:
Відсоток сертифікатів з терміном дії понад 398 днів залишився на позначці в 25%.
Рішення Apple та Google може торкнутися багатьох компаній, в тому числі нашої. Починаючи з 31 серпня 2020 року, ми припиняємо продаж SSL сертифікатів з дворічним терміном реєстрації.
Кваліфіковані фахівці техпідтримки допоможуть вибрати необхідний сертифікат, орієнтуючись на потреби вашого сайту. Безкоштовно встановлять і налаштують роботу по HTTPS. На нашому сайті ви знайдете величезний вибір сертифікатів для будь-яких потреб. У разі чого, наша підтримка допоможе вам з встановленням та продовженням SSL сертифікатів.
Можливо, вас зацікавить
Цей матеріал присвячено найкращим пошуковим системам сучасності. Тут ви знайдете 15 альтернатив Google, які...
Коли мова заходить про безпеку особистих даних користувачів мережі, часто згадують дві технології, які...
Без SSL-сертифікату неможливо завоювати довіру користувачів і впевненими кроками просуватися все вище й вище...
Наш телеграм
з важливими анонсами, розіграшами й мемами
Приєднатися