С 15 марта 2026 года вступают в силу новые правила для SSL/TLS-сертификатов. Максимальный срок их действия сокращается почти вдвое. Если раньше сертификат мог действовать до 398 дней, то теперь срок ограничивается 200 днями.
Изменения утверждены отраслевой организацией CA/Browser Forum, которая определяет стандарты безопасности для центров сертификации и разработчиков браузеров.
Фактически это означает, что срок действия SSL-сертификата будет постепенно сокращаться, а обновление сертификатов станет происходить значительно чаще.
Разберёмся, что именно изменится и нужно ли что-то делать владельцам сайтов.
Если у вас ещё не подключён SSL, вы можете использовать бесплатный сертификат Let’s Encrypt или коммерческий сертификат с расширенной проверкой. Подробнее о доступных вариантах можно узнать на странице SSL-сертификатов.
Что изменится?
Главное изменение касается максимального срока действия SSL-сертификатов.
Переход будет происходить постепенно:
| Дата | Максимальный срок действия SSL |
|---|---|
| До 15 марта 2026 | 398 дней |
| С 15 марта 2026 | 200 дней |
| С марта 2027 | 100 дней |
| С марта 2029 | 47 дней |
Таким образом отрасль постепенно перейдёт от годовых сертификатов к сертификатам со сроком действия всего несколько недель.
Также сокращается срок повторного использования проверки домена. Это означает, что центры сертификации будут чаще подтверждать, что владелец действительно контролирует домен.
Почему срок действия SSL сокращают?
Основная причина изменений — повышение безопасности интернета.
Чем дольше действует сертификат, тем больше времени остаётся злоумышленнику в случае компрометации ключа или ошибки конфигурации. Более короткие сроки позволяют быстрее заменить потенциально уязвимые сертификаты.
Есть и другие причины:
- ускорение перехода на новые криптографические алгоритмы
- более частая проверка владения доменом
- подготовка инфраструктуры к новым стандартам безопасности
Придётся ли покупать SSL чаще?
Нет. Сокращение срока действия не означает увеличение стоимости сертификатов.
Коммерческие центры сертификации уже используют модель подписки. Это означает, что сертификат покупается на 1 или 2 года, а внутри этого периода он может перевыпускаться несколько раз без дополнительной оплаты.
Например:
- заказывается сертификат на 1 год
- первый сертификат действует около 200 дней
- после этого выпускается новый сертификат на оставшийся период
Такая процедура называется reissue и является стандартной практикой.
Что это означает для владельцев сайтов?
Главное практическое изменение — сертификаты придётся обновлять чаще.
Примерная частота обновлений:
- в 2026 году — около двух обновлений в год
- в 2027 году — три или четыре обновления
- после 2029 года — обновления могут происходить каждые несколько недель
Если SSL устанавливается вручную, риск забыть продлить сертификат значительно увеличивается.
Почему автоматическое обновление SSL становится стандартом?
Современная инфраструктура сайтов всё больше зависит от автоматизации.
Если сертификат истекает, браузеры начинают показывать предупреждение о небезопасном соединении. Для сайта это означает потерю посетителей и снижение доверия.
Поэтому сегодня большинство хостинг-платформ используют автоматическое управление SSL.
Например, бесплатные сертификаты Let’s Encrypt могут автоматически:
- выпускаться
- устанавливаться на сервер
- продлеваться до истечения срока действия
На тарифах веб-хостинга такие сертификаты обычно подключаются через панель управления и обновляются автоматически.
Нужно ли что-то делать клиентам хостинга?
В большинстве случаев нет.
Если используется бесплатный SSL Let’s Encrypt, подключённый через панель управления хостингом, сертификат выпускается и продлевается автоматически и не требует действий со стороны владельца сайта.
Коммерческие SSL-сертификаты (например, OV или EV) обычно требуют ручной установки и периодического перевыпуска. Однако срок их действия также будет сокращаться в соответствии с новыми правилами отрасли.
Когда стоит обратить внимание?
Проверить настройки SSL стоит в следующих случаях:
- сертификат устанавливается вручную на сервере
- используются коммерческие OV или EV сертификаты
- сертификаты управляются внутри корпоративной инфраструктуры
В таких ситуациях рекомендуется заранее настроить автоматическое обновление сертификатов.
Часто задаваемые вопросы
Почему срок действия SSL сокращают?
Основная цель изменений — повышение безопасности. Более короткие сертификаты уменьшают риски, если ключ будет скомпрометирован или устареют криптографические алгоритмы.
Нужно ли чаще платить за SSL?
Нет. Коммерческие сертификаты обычно покупаются на 1 или 2 года, а внутри этого периода они перевыпускаются несколько раз без дополнительной оплаты.
Что будет, если SSL истечёт?
Браузеры начнут показывать предупреждение о небезопасном соединении. Посетители могут не открыть сайт, а поисковые системы могут снизить доверие к ресурсу.
Нужно ли что-то делать пользователям хостинга?
Если используется бесплатный SSL Let’s Encrypt через панель управления, сертификат продлевается автоматически и не требует действий со стороны владельца сайта.
Итог
С марта 2026 года максимальный срок действия SSL-сертификатов сокращается до 200 дней. В дальнейшем срок будет уменьшаться ещё сильнее.
Это часть глобального перехода отрасли к более частому обновлению сертификатов и автоматическому управлению безопасностью.
Для большинства владельцев сайтов изменения пройдут незаметно, особенно если SSL управляется через панель хостинга или автоматически обновляется системой.
Нужен SSL-сертификат для сайта?
На нашем хостинге можно использовать бесплатные SSL-сертификаты Let’s Encrypt с автоматическим продлением, а также коммерческие сертификаты для проектов, которым требуется расширенная проверка.