Сокращение срока действия сертификатов SSL/TLS до 47 дней к 2029 году

Организация CA/Browser Forum, которая устанавливает стандарты в индустрии сертификатов, вносит изменения в длительность действия SSL/TLS сертификатов. Вплоть до марта 2029 года срок действий данных сертификатов будет постепенно сокращаться и в конечном итоге составит 47 дней.

С инициативой по уменьшению срока действия сертификатов на форуме выступила Apple. Данная идея нашла поддержку как среди крупнейших IT-компаний, так и от центров сертификации.

Ужесточение сроков действия, по словам инициаторов, сделает интернет безопаснее. В настоящее время, проверка права владения доменом (DCV) и срок действия сертификатов ограничены 398 днями. По мнению экспертов форума, за такой долгий срок алгоритмы шифрования значительно устаревают, а следовательно защита ослабевает.

Предложение Apple также простимулирует современные инфраструктуры переходить на автоматизированные процессы установки и обновления сертификатов. Иначе же компании столкнутся с “непрерывной головной болью” ежемесячного ручного обновления. Для компаний, использующих устаревшие технические решения, данный переход может оказаться непростым.

Как это повлияет на меня?

Для сертификатов, выпущенных до 15 марта 2026 года, никаких изменений не предусмотрено.
Для сертификатов, которые будут выпущены после 15 марта 2026 года, срок действия сократится до 200 дней.
Для сертификатов, которые будут выпущены после 15 марта 2027 года, срок действия сократится до 100 дней.
Для сертификатов, которые будут выпущены после 15 марта 2029 года, срок действия окончательно сократится до 47 дней.

Если у Вас возникнут вопросы или вам потребуется помощь с выпуском, перевыпуском или продлением сертификата SSL/TLS, Вы можете обратиться к нам: