Браузер Safari от Apple ограничивает срок действия SSL одним годом

Срок службы SSL-сертификатов всегда был актуальной темой. Изначально срок действия SSL был установлен на уровне 5 лет для сертификатов Domain Validation и Business Validation, но при переходе с хэш-алгоритма SHA-1 на SHA-256 срок действия был сокращен до 4 лет. Затем, в 2015 году, он был ограничен тремя годами, и, наконец, в 2018 году сокращен всего до 27 месяцев. Теперь срок действия SSL-сертификата снова оказался в центре внимания.

На недавнем Форуме CA/Browser Forum компания Apple в одностороннем порядке объявила, что с 1 сентября ее браузер Safari больше не будет доверять сертификатам SSL/TLS со сроком действия более 398 дней. Это изменение затрагивает только сертификаты открытого листа, другие типы сертификатов, включая промежуточные, остаются нетронутыми.

Решение Apple уменьшить срок действия сертификата не застало индустрию SSL врасплох. Переход на сертификаты с более коротким сроком действия намечался уже давно, и Google также выступал за это изменение. В августе 2019 года компания Google представила CA/B Forum Ballot SC22 – первую официальную попытку сократить срок жизни сертификата SSL/TLS до одного года.

Центры сертификации рассмотрели это предложение вместе со своими клиентами, но после продолжительных обсуждений голосование не прошло. Большинство пользователей выступили против более короткого срока действия из-за дополнительной работы по настройке, которая требуется от ИТ-команд.

Неудачное голосование не помешало Apple взять дело в свои руки и ввести новый срок действия SSL/TLS, равный одному году. В Официальное обновление На своем сайте компания Apple назвала причиной сокращения срока действия сертификата свои “постоянные усилия по улучшению веб-безопасности для наших пользователей”. Годичные SSL-сертификаты еще больше сокращают время воздействия неустанных кибератак, поскольку обеспечивают регулярную генерацию новых ключей.

Хотя Safari от Apple стал первым браузером, ограничившим срок действия SSL-сертификатов одним годом, вскоре его примеру последуют Google и Firefox. С долей рынка 17,7% Safari является вторым по популярности браузером, уступая только Chrome.

Новый годичный срок действия SSL-сертификата от Apple – с первого взгляда

Вот что Вам следует знать о предстоящем сокращении срока службы SSL/TLS:

  • Сертификаты SSL/TLS, выпущенные 1 сентября 2020 года или позже, 00:00 GMT/UTC, не должны иметь срок действия более 398 дней, чтобы работать в Safari.
  • Все сертификаты SSL, выпущенные до 1 сентября 2020 года, не затронуты этим изменением. Они остаются действительными в течение всего срока службы (2 или 3 года)

Что делать владельцам сайтов?

Расчеты просты. Все сертификаты, приобретенные после 1 сентября, будут действовать в течение одного года. Если Вы – крупная организация, Вам необходимо упорядочить практику управления сертификатами и использовать решения для автоматизации продления. Для частных лиц все сертификаты, выданные после 1 сентября, необходимо будет обновлять каждый год, чтобы сохранить доверие к ним со стороны Safari.

Поскольку до вступления в силу годичного срока действия SSL-сертификата осталось несколько месяцев, сейчас самое время приобрести SSL-сертификат с двух- или трехлетним сроком действия. Аналогичным образом, если срок действия Вашего SSL-сертификата истекает менее чем через год, подумайте о том, чтобы продлить его еще на 2 или 3 года до 1 сентября, чтобы воспользоваться преимуществами более длительного срока действия.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.