Форум по браузерам сертификационных центров, также известный как CAB Forum, принял голосование 193, которое сокращает срок действия SSL-сертификатов(проверка домена и проверка бизнеса) до 825 дней (примерно 27 месяцев).
Голосование не затронуло сертификаты расширенной проверки, поскольку срок их действия уже составляет 2 года. Новые правила вступят в силу 1 марта 2018 года.
Крис Бэйли (Chris Baily ) из Entrust Datacard предложил это предложение, и оно получило абсолютную поддержку со стороны голосующих браузеров и центров сертификации. Из 27 голосов ЦА 24 сказали “да”, а 3 воздержались. В результате голосования браузерами было получено 5 голосов “за” и один воздержался.
Это уже не первый раз, когда форум CAB уменьшает максимальный срок действия SSL-сертификатов. В январе 2015 года тот же отраслевой орган установил ограничение на срок службы в 39 месяцев для всех SSL-сертификатов, пользующихся общественным доверием. До этого компании и частные лица могли получать SSL-сертификаты со сроком действия до 5 лет.
Так зачем же снова менять правила за такой короткий промежуток времени?
Короткий ответ – улучшение безопасности и регулирования. Теперь давайте остановимся на этом подробнее. Новое ограничение позволяет SSL-сертификатам истекать и перевыпускаться чаще, что позволяет центрам сертификации лучше контролировать всю среду SSL/TLS.
Новый 825-дневный срок службы SSL позволит свести к минимуму количество SSL-сертификатов, использующих старые криптографические стандарты: например, переход с 1024 на 2048-битную длину ключа RSA или переход с SHA-1 на алгоритм хэширования SHA-2. Новое ограничение также уменьшит количество активных сертификатов, выданных в результате мошеннических запросов и действий, и сократит количество неправильно выданных сертификатов.
Важно знать
Изменения в CAB Forum не повлияют на срок действия уже установленных SSL-сертификатов. Процедура проверки уже завершена, и дальнейшие действия не требуются. SSL-сертификаты, выпущенные после 1 июля 2016 года, но до 1 марта 2018 года, по-прежнему будут иметь текущий 39-месячный срок действия.
Однако, поскольку проверка информации о сертификатах SSL должна быть завершена в течение 825 дней с момента выпуска или перевыпуска сертификата, владельцам существующих сертификатов сроком на 3 года придется перевыпустить свои сертификаты в последний год их действия, чтобы соответствовать требованиям.
Срок действия сертификатов расширенной проверки будет составлять 825 дней вместо 27 месяцев. Точное количество дней (825) позволяет более эффективно проводить аудит и выполнять требования браузера. Форум CAB рекомендует, чтобы срок действия EV SSL-сертификатов составлял не более 12 месяцев.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10