Începând cu 1 septembrie 2020, toate certificatele TLS/SSL vor avea o valabilitate de un an. Asta înseamnă 13 luni sau 398 de zile, dacă adăugați cele 30 de zile suplimentare în timpul reînnoirilor sau înlocuirii. Cu toate acestea, cu un abonament SSL, puteți obține un certificat SSL pe 2 ani. Vă vom arăta cum mai departe.
Durata de viață actuală a TLS/SSL, stabilită la 27 de luni, a durat doar doi ani. Aceasta este cu un an mai puțin decât orientările anterioare de valabilitate de 3 ani, din 2015 până în 2018. La începuturile criptării web, certificatele SSL aveau un ciclu de 5 ani. Prima reducere a avut loc odată cu apariția algoritmului hash SHA-256.
Având în vedere că internetul evoluează, iar amenințările la adresa securității nu se mai termină nicăieri, cele mai importante autorități de certificare și browsere fac presiuni constante pentru o valabilitate SSL mai scurtă. Raționamentul din spatele acestui lucru este simplu – reînnoirea frecventă a certificatului SSL oferă atacatorilor cibernetici mai puțin timp pentru a-l sparge. Prin urmare, datele sensibile ale utilizatorilor vor fi și mai bine protejate decât sunt acum.
În timp ce toate CA-urile au anticipat ultima reducere a valabilității SSL, Apple a fost cea care a oficializat-o, prin anunțând unilateral că, de la 1 septembrie, browserul său Safari nu va mai avea încredere în certificatele SSL/TLS cu o valabilitate mai mare de 398 de zile. Deoarece Safari este al doilea cel mai popular browser de pe internet, cele mai importante autorități de certificare nu au avut de ales decât să se conformeze deciziei Apple.
Reacția autorităților de certificare la valabilitatea SSL de 1 an
DigiCert și Sectigo, autoritățile de certificare cu cea mai mare cotă de piață, au reacționat amândouă în mod pozitiv la noua durată de viață SSL.
“DigiCert este de acord cu faptul că duratele de viață mai scurte contribuie la creșterea securității ecosistemului și dispune de instrumentele necesare pentru a-i ajuta pe clienții noștri să automatizeze procesul ciclului de viață al certificatelor. Susținem certificatele cu durată de viață scurtă, cu durate de viață de doar câteva ore pentru clienții cu capacități avansate de automatizare”. a scris Dean Coclin pe pagina de internet a companiei blog.
Michael Fowler, președinte al partenerilor și canalelor de distribuție la Sectigo, a declarat gândurile lui Coclin.
“Sectigo înțelege beneficiile și susține duratele de viață mai scurte ale certificatelor. Știm, de asemenea, că limita de doi ani impusă în prezent a avut deja un impact asupra distribuitorilor noștri de certificate SSL, provocând fricțiuni în rândul utilizatorilor. Sectigo a anticipat această schimbare și a introdus soluții pentru a-i ajuta pe partenerii noștri“.
Ce înseamnă valabilitatea SSL de 1 an pentru utilizatorul final?
Dacă actualul certificat SSL pe 2 ani expiră în curând (în mai puțin de 12 luni), acum este ultima șansă de a obține un certificat pentru următorii doi ani. Începând cu 1 septembrie 2020, Digicert și toate mărcile sale SSL (RapidSSL, GeoTrust și Thawte) vor înceta să mai emită certificate TLS publice pe 2 ani. Sectigo și GoGetSSL vor renunța la valabilitatea SSL de 2 ani chiar mai devreme.
Începând cu data de 19 august 2020, ambele autorități de certificare vor emite doar certificate cu valabilitate de un an.
Vești bune! Puteți beneficia în continuare de reduceri pentru mai mulți ani
Toate certificatele SSL cumpărate înainte de termenul limită vor funcționa în continuare în mod normal. Nu va trebui să vă faceți griji cu privire la reînnoirea lor prea curând.
Cel mai bun lucru este că, la SSL Dragon, oferim reduceri mari la toate produsele noastre SSL atunci când le cumpărați pentru mai mulți ani, chiar și după ce valabilitatea de 1 an intră în vigoare.
Cum funcționează acest lucru? Este simplu.
Puteți să comandați un abonament SSL pe 2 sau 3 ani și să reduceți semnificativ costurile certificatului dumneavoastră.
Singura diferență este că trebuie să reemiteți certificatul în fiecare an, să treceți validarea și să îl instalați din nou pe serverul dumneavoastră.
Cu doar câțiva pași în plus, puteți economisi destul de mulți bani.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10
