RuWeb.net Forum

1 сентября 2020 года время жизни TLS-сертификатов будет ограничено 13 месяцами
kpv - 22.7.2020 в 15:49

Сокращение срока службы сертификатов уже несколько месяцев обсуждается Apple, Google и другими участниками CA/Browser. Эта политика имеет свои преимущества и недостатки.

Целью этого шага является повышение безопасности сайтов. В корпорации уверены: разработчики будут использовать сертификаты с самыми последними криптографическими стандартами, а количество старых и заброшенных сертификатов, которые потенциально могут применять для фишинговых и вредоносных атак, снизится. Если же мошенники или злоумышленники смогут взломать криптографию в стандарте SSL/TLS, то краткосрочные сертификаты обеспечат переход пользователей на более безопасные сертификаты в течение примерно одного года.

Разработчики проекта Chromium уже внесли изменение, которое устанавливает максимальный срок жизни TLS-сертификатов в 398 дней (13 месяцев).
Условие действует для всех публичных серверных сертификатов, выданных после 1 сентября 2020 года. Если сертификат не соответствует этому правилу, браузер будет отвергать его как недействительный, а конкретно отвечать ошибкой ERR_CERT_VALIDITY_TOO_LONG.
Для полученных до 1 сентября 2020 года сертификатов доверие будет сохранено и ограничено 825 днями (2,2 года), как сегодня.

Разработчики браузеров Firefox и Safari(Apple) также ввели ограничение на максимальный срок жизни сертификатов.

Однако сокращение максимального времени жизни сертификатов имеет и недостаток: увеличение частоты замены сертификатов усложняет жизнь владельцам сайтов и компаниям.

Впрочем, клиенты Рувеб от этого не пострадают. Купленные у нас SSL сертификаты на хостинг и VDS с панелью мы устанавливаем бесплатно - после заказа SSL напишите запрос в техподдержку https://ruweb.net/support

[Отредактировано 23.7.2020 кто fedorefr]

[Отредактировано 23.7.2020 кто fedorefr]


fedorefr - 26.10.2020 в 18:54

Ранее при заказе у нас сертификата взамен старого - к сроку действия нового добавлялось 3 месяца.

Т.к. теперь невозможно выдать сертификат для сайта на срок более 13 месяцев, при заказе сертификата взамен старого - к сроку нового будет добавляться 1 месяц.