1 сентября 2020 года время жизни TLS-сертификатов будет ограничено 13 месяцами
Сокращение срока службы сертификатов уже несколько месяцев обсуждается Apple, Google и другими участниками CA/Browser. Эта политика имеет свои
преимущества и недостатки.
Целью этого шага является повышение безопасности сайтов. В корпорации уверены: разработчики будут использовать сертификаты с самыми последними
криптографическими стандартами, а количество старых и заброшенных сертификатов, которые потенциально могут применять для фишинговых и вредоносных
атак, снизится. Если же мошенники или злоумышленники смогут взломать криптографию в стандарте SSL/TLS, то краткосрочные сертификаты обеспечат переход
пользователей на более безопасные сертификаты в течение примерно одного года.
Разработчики проекта Chromium уже внесли изменение, которое устанавливает максимальный срок жизни TLS-сертификатов в 398 дней (13 месяцев).
Условие действует для всех публичных серверных сертификатов, выданных после 1 сентября 2020 года. Если сертификат не соответствует этому правилу,
браузер будет отвергать его как недействительный, а конкретно отвечать ошибкой ERR_CERT_VALIDITY_TOO_LONG.
Для полученных до 1 сентября 2020 года сертификатов доверие будет сохранено и ограничено 825 днями (2,2 года), как сегодня.
Разработчики браузеров Firefox и Safari(Apple) также ввели ограничение на максимальный срок жизни сертификатов.
Однако сокращение максимального времени жизни сертификатов имеет и недостаток: увеличение частоты замены сертификатов усложняет жизнь владельцам
сайтов и компаниям.
Впрочем, клиенты Рувеб от этого не пострадают. Купленные у нас SSL сертификаты на хостинг и VDS с панелью мы устанавливаем бесплатно - после заказа
SSL напишите запрос в техподдержку https://ruweb.net/support
[Отредактировано 23.7.2020 кто fedorefr]
[Отредактировано 23.7.2020 кто fedorefr]
http://help.ruweb.net/faq
|
![[*]](./images/xmbforum/default_icon.gif){kind=icon}
когда размещено 22.7.2020 в 15:49
