З 1 вересня SSL сертифікати терміном на 13 місяців і вище не будуть відображатися в браузерах Google Chrome та Safari

З 1 вересня 2020 року в Apple та Google відмовляються від SSL сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Таким чином компанії хочуть підвищити загальну безпеку Інтернету. Це виключить використання тривалих сертифікатів HTTPS. Сертифікати SSL/TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari та Google Chrome як небезпечні. Мова йде як про персональні комп’ютери, так і про мобільні гаджети.

Компанії повідомили, що довгострокові сертифікати, видані до 1 вересня, продовжать працювати стандартно, як і працювали до закінчення свого терміну. Проте це правило не торкнеться нових сертифікатів безпеки.

Головна мета такого рішення — підштовхнути користувачів частіше міняти свої сертифікати, а розробникам використовувати криптографічні стандарти останніх версій. Старі сертифікати можуть потенційно бути використаними зловмисниками і третіми особами для збору інформації користувачів. Тепер же вони не будуть існувати більше 1 року. Якщо криптографічні ключі все-таки вдасться зламати, короткострокові сертифікати будуть замінюватися природним чином.

У цього рішення є один мінус. Зменшення періоду роботи сертифікатів змусить користувачів і компанії частіше займатися переоформленням і продовженням.

На скільки сайтів вплине ця зміна?

Візьмемо перший мільйон сайтів в Інтернеті. Загальне число сайтів з сертифікатами тут становить 529 тисяч: 75% використовують сертифікати SSL / TLS з тривалістю до 398 днів, 25% – 398 днів і більше. Аналіз показує, що в середньому кожен четвертий сайт в Інтернеті, який піклується про безпеку своїх користувачів, буде змушений змінити сертифікат на більш короткостроковий.

А ось процентне співвідношення 5 мільйонів веб-сайтів, які використовують сертифікати безпеки:

Відсоток сертифікатів з терміном дії понад 398 днів залишився на позначці в 25%.

Рішення Apple та Google може торкнутися багатьох компаній, в тому числі нашої. Починаючи з 31 серпня 2020 року, ми припиняємо продаж SSL сертифікатів з дворічним терміном реєстрації.

Кваліфіковані фахівці техпідтримки допоможуть вибрати необхідний сертифікат, орієнтуючись на потреби вашого сайту. Безкоштовно встановлять і налаштують роботу по HTTPS. На нашому сайті ви знайдете величезний вибір сертифікатів для будь-яких потреб. У разі чого, наша підтримка допоможе вам з встановленням та продовженням SSL сертифікатів.