До 2026 года срок действия SSL-сертификатов составлял календарный 1 год. Недавно стало известно, что этот срок сократится в 2026 году. В этой статье ответы на основные вопросы относительно этих изменений.
Почему срок действия SSL-сертификатов сокращается?
Форум CA/Browser Forum объявил о постепенном сокращении срока действия SSL/TLS сертификатов. Это предложение инициировала компания Apple, его поддержали крупнейшие ИТ-компании и центры сертификации.
Эксперты форума утверждают, что это делается для усиления безопасности. Эти действия позволят снизить риски того, что мошенники расшифруют передаваемую на сайт персональную информацию.
Как это повлияет на клиентов с SSL-сертификатами?
Клиентам потребуется чаще перевыпускать сертификаты.
Вот запланированный график изменения срока действия сертификатов:
- Сертификаты, выпущенные до 15 марта 2026 года — без изменений;
- Сертификаты, выпущенные после 15 марта 2026 г. — срок действия сокращен с 398 до 200 дней;
- Сертификаты, выпущенные после 15 марта 2027 г. — срок действия сокращен с 200 до 100 дней;
- Сертификаты, выпущенные после 15 марта 2029 г. — срок действия сокращен со 100 до 47 дней.
SSL-сертификаты, которые будут выпущены до 15 марта 2026 года, все еще будут иметь срок действия 398 дней?
Так, сертификат, выданный, например, 14 марта 2026 года, все еще будет иметь срок действия 398 дней. Новые ограничения никогда не сокращают срок действия уже выпущенных сертификатов.
Когда браузер начнет поддерживать новые сроки действия сертификатов?
Браузеры примут новые сроки действия сертификатов, как только центры сертификации начнут их выдавать. Для этого изменения браузерам не требуется специального обновления. Они соблюдают правила доверия, выполняемые центрами сертификации.