З 1 вересня 2020 року в Apple та Google відмовляються від SSL сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Таким чином компанії хочуть підвищити загальну безпеку Інтернету, виключивши тривалі сертифікати HTTPS. Сертифікати SSL / TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari та Google Chrome як небезпечні — як на персональних комп’ютерах, так і на мобільних гаджетах.
Компанії повідомили, що довгострокові сертифікати, видані до 1 вересня, продовжать працювати стандартно, як і працювали до закінчення свого терміну, проте це правило не торкнеться нові сертифікати безпеки.
Головна мета такого рішення — підштовхнути користувачів частіше міняти свої сертифікати, а розробникам використовувати криптографічні стандарти останніх версій. Старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року. Якщо криптографічні ключі все-таки вдасться зламати, короткострокові сертифікати будуть замінюватися природним чином.
У цього рішення є один мінус — зменшення періоду роботи сертифікатів змусить користувачів і компанії частіше займатися переоформленням і продовженням.
На скільки сайтів вплине ця зміна?
Візьмемо перший мільйон сайтів в Інтернеті — загальне число сайтів з сертифікатами тут становить 529 тисяч: 75% використовують сертифікати SSL / TLS з тривалістю до 398 днів, 25% – 398 днів і більше. Аналіз показує, що в середньому кожен четвертий сайт в Інтернеті, який піклується про безпеку своїх користувачів, буде змушений змінити сертифікат на більш короткостроковий.
А ось процентне співвідношення 5 мільйонів веб-сайтів, які використовують сертифікати безпеки:
Відсоток сертифікатів з терміном дії понад 398 днів залишився на позначці в 25%.
Рішення Apple та Google може торкнутися багатьох компаній, в тому числі нашої. Починаючи з 31 серпня 2020 року, ми припиняємо продаж SSL сертифікатів з дворічним терміном реєстрації.
Кваліфіковані фахівці техпідтримки допоможуть вибрати необхідний сертифікат, орієнтуючись на потреби вашого сайту. Безкоштовно встановлять і налаштують роботу по HTTPS. На сторінці SSL сертифікатів ви знайдете величезний вибір сертифікатів для будь-яких потреб.