⌛ Терміни реєстрації та продовження SSL-сертифікатів

Евгений Базаров

Оновлено 23.11.2020

Час читання: 2 хв.

Раніше обмеження реєстрації та продовження SSL-сертифікатів досягали більшого періоду і для замовлення були доступні сертифікати, включаючи п’ятирічний, трирічний і дворічний термін дії. Однак, через деякий час, експерти визнали, що видавати дозвіл на такий тривалий період було помилково.

Методи шифрування змінюються настільки швидко, що якщо чекати п’ять, три або навіть 2 роки між зміною сертифікатів, то до моменту його поновлення сайт може стати уразливим. Тому заради безпеки користувача браузери наполягають на більш коротких термінах дії сертифіката. З 1 вересня 2020 року SSL-сертифікати терміном на 13 місяців і вище перестали відображатися в браузерах Google Chrome і Safari.

Давайте відповімо на питання, чому термін дії сертифікатів так скоротили і чи є це хорошою ідеєю.

Вам необхідно регулярно продовжувати сертифікати з двох причин:

своєчасне оновлення алгоритмів безпеки
Центри сертифікації знову перевірять вас, щоб переконатися, що ви залишаєтеся довіреною особою

Ні, це не обманна схема з боку Центрів сертифікації, щоб вони могли продавати вам більше сертифікатів – Google Chrome та інші браузери, які беруть участь в CAB Forum, вважали б за краще визначити терміни дії SSL не більше, ніж на 90 днів. Тому насправді не Центр сертифікації просував цю ідею.

Заміна сертифіката на регулярній основі є найбільш важливою частиною забезпечення безпеки ваших даних.

Технології шифрування розвиваються кожен день, тож ідея, що ви все ще можете підтримувати належні рівні безпеки через п’ять або навіть два роки після випуску, просто помилкова.

Друга причина для перевипуску – Центри сертифікації повинні повторно перевірити вас. Це гарантує, що ваша інформація актуальна, і що ви маєте право на отримання сертифікатів для домену. Пам’ятайте, браузери вказують своїм користувачам, що вони можуть довіряти з’єднанню з вашим сайтом на підставі того, що ви були перевірені довіреною третьою стороною. Як і у випадку з водійськими правами, вам іноді доводиться реєструватися у цієї третьої сторони, щоб запевнити, що все в порядку.

Отже, ще раз, старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року.

Наші фахівці техпідтримки допоможуть вам вибрати, встановити і налаштувати роботу по HTTPS того SSL-сертифіката, який буде найбільше відповідати потребам вашого сайту.

Як завжди, ми будемо намагатися тримати вас в курсі, оскільки сфера постійно змінюється.