🔓️ З 1 вересня SSL сертифікати терміном на 13 місяців і вище не будуть відображатися в браузерах Google Chrome та Safari

З 1 вересня 2020 року в Apple та Google відмовляються від SSL сертифікатів, термін дії яких буде перевищувати 13 місяців або 398 днів з моменту видачі. Таким чином компанії хочуть підвищити загальну безпеку Інтернету, виключивши тривалі сертифікати HTTPS. Сертифікати SSL / TLS, видані після 1 вересня 2020 року, термін яких буде перевищувати заявлений період, будуть відображатися в браузері Safari та Google Chrome як небезпечні — як на персональних комп’ютерах, так і на мобільних гаджетах.

Компанії повідомили, що довгострокові сертифікати, видані до 1 вересня, продовжать працювати стандартно, як і працювали до закінчення свого терміну, проте це правило не торкнеться нові сертифікати безпеки.

Головна мета такого рішення — підштовхнути користувачів частіше міняти свої сертифікати, а розробникам використовувати криптографічні стандарти останніх версій. Старі сертифікати, які потенційно могли б бути використані зловмисниками і третіми особами для збору і контролю інформації користувачів, не будуть існувати більше 1 року. Якщо криптографічні ключі все-таки вдасться зламати, короткострокові сертифікати будуть замінюватися природним чином.

У цього рішення є один мінус — зменшення періоду роботи сертифікатів змусить користувачів і компанії частіше займатися переоформленням і продовженням.

На скільки сайтів вплине ця зміна?

Візьмемо перший мільйон сайтів в Інтернеті — загальне число сайтів з сертифікатами тут становить 529 тисяч: 75% використовують сертифікати SSL / TLS з тривалістю до 398 днів, 25% – 398 днів і більше. Аналіз показує, що в середньому кожен четвертий сайт в Інтернеті, який піклується про безпеку своїх користувачів, буде змушений змінити сертифікат на більш короткостроковий.

А ось процентне співвідношення 5 мільйонів веб-сайтів, які використовують сертифікати безпеки:

Відсоток сертифікатів з терміном дії понад 398 днів залишився на позначці в 25%.

Рішення Apple та Google може торкнутися багатьох компаній, в тому числі нашої. Починаючи з 31 серпня 2020 року, ми припиняємо продаж SSL сертифікатів з дворічним терміном реєстрації.

Кваліфіковані фахівці техпідтримки допоможуть вибрати необхідний сертифікат, орієнтуючись на потреби вашого сайту. Безкоштовно встановлять і налаштують роботу по HTTPS. На сторінці SSL сертифікатів ви знайдете величезний вибір сертифікатів для будь-яких потреб.