07märts 2026 by Core

Uued SSL-sertifikaatide reeglid alates 15. märtsist 2026: mida peavad veebilehtede omanikud teadma

SSL Sertifikaadid, Turvalisus, Uudised

Alates 15. märtsist 2026 hakkavad kehtima uued SSL/TLS-sertifikaatide reeglid. Sertifikaatide maksimaalne kehtivusaeg väheneb peaaegu poole võrra. Kui varem võis sertifikaat kehtida kuni 398 päeva, siis uus piir on 200 päeva.

Muudatused kiitis heaks CA/Browser Forum, tööstusorganisatsioon, mis määrab turvastandardid sertifitseerimiskeskustele ja veebilehitsejate arendajatele.

Praktikas tähendab see, et SSL-sertifikaadi kehtivusaeg lüheneb järk-järgult ja sertifikaate tuleb uuendada sagedamini.

Vaatame, mis täpselt muutub ja kas veebilehtede omanikel on vaja midagi teha.

Kui teie veebilehel ei ole veel SSL-i, saate kasutada tasuta Let’s Encrypt sertifikaati või laiendatud kontrolliga kommertssertifikaati. Rohkem infot saadaolevate võimaluste kohta leiate lehelt SSL-sertifikaadid.

Mis muutub?

Peamine muudatus puudutab SSL-sertifikaatide maksimaalset kehtivusaega.

Üleminek toimub järk-järgult:

KuupäevSSL sertifikaadi maksimaalne kehtivusaeg
Kuni 15. märts 2026398 päeva
Alates 15. märtsist 2026200 päeva
Alates märtsist 2027100 päeva
Alates märtsist 202947 päeva

Selle tulemusena liigub kogu valdkond järk-järgult aastastelt sertifikaatidelt sertifikaatidele, mille kehtivusaeg on vaid mõni nädal.

Samuti lühendatakse domeeni valideerimise korduskasutuse perioodi. See tähendab, et sertifitseerimiskeskused kontrollivad domeeni omandiõigust sagedamini.

Miks SSL-i kehtivusaega lühendatakse?

Peamine põhjus on interneti turvalisuse parandamine.

Mida kauem sertifikaat kehtib, seda rohkem aega on ründajatel juhul, kui privaatvõti kompromiteeritakse või tekib konfiguratsiooniviga. Lühem kehtivusaeg võimaldab potentsiaalselt haavatavad sertifikaadid kiiremini asendada.

On ka teisi põhjuseid:

  • kiirem üleminek uutele krüptograafilistele algoritmidele
  • sagedasem domeeni omandiõiguse kontroll
  • infrastruktuuri ettevalmistamine tulevasteks turvastandarditeks

Kas SSL-sertifikaate tuleb sagedamini osta?

Ei. Lühem kehtivusaeg ei tähenda suuremaid kulusid.

Kommertssertifikaatide pakkujad kasutavad juba tellimusmudelit. Sertifikaat ostetakse näiteks üheks või kaheks aastaks ja selle perioodi jooksul saab seda mitu korda tasuta uuesti väljastada.

Näiteks:

  • sertifikaat ostetakse üheks aastaks
  • esimene sertifikaat kehtib umbes 200 päeva
  • seejärel väljastatakse uus sertifikaat ülejäänud perioodiks

Seda protsessi nimetatakse reissue ja see on tavapärane praktika.

Mida see tähendab veebilehtede omanikele?

Peamine praktiline muutus on see, et sertifikaate tuleb uuendada sagedamini.

Ligikaudne uuendamise sagedus:

  • 2026. aastal umbes kaks korda aastas
  • 2027. aastal kolm kuni neli korda aastas
  • pärast 2029. aastat võib uuendamine toimuda iga paari nädala tagant

Kui SSL-sertifikaadid paigaldatakse käsitsi, suureneb oht, et nende uuendamine ununeb.

Miks automaatne SSL uuendamine muutub standardiks?

Kaasaegne veebiinfrastruktuur tugineb üha rohkem automatiseerimisele.

Kui sertifikaat aegub, hakkavad veebilehitsejad kuvama turvahoiatust. See võib põhjustada külastajate kaotuse ja vähendada usaldust veebilehe vastu.

Seetõttu kasutab enamik hostinguteenuseid automaatset SSL-haldust.

Näiteks tasuta Let’s Encrypt sertifikaadid saavad automaatselt:

  • väljastatud
  • serverisse paigaldatud
  • enne aegumist uuendatud

Veebimajutuse paketis saab selliseid sertifikaate tavaliselt aktiveerida juhtpaneelist ja need uuenevad automaatselt.

Kas hostingukliendid peavad midagi tegema?

Enamasti mitte.

Kui kasutate tasuta Let’s Encrypt SSL-sertifikaati hostingupaneeli kaudu, väljastatakse ja uuendatakse see automaatselt ning veebilehe omanik ei pea midagi tegema.

Kommerts SSL-sertifikaadid (näiteks OV või EV) nõuavad tavaliselt käsitsi paigaldamist ja perioodilist uuesti väljastamist. Ka nende kehtivusaeg lüheneb vastavalt uutele reeglitele.

Millal tasub tähelepanu pöörata?

SSL-seadistust tasub kontrollida järgmistel juhtudel:

  • sertifikaat paigaldatakse serverisse käsitsi
  • kasutatakse kommerts OV või EV sertifikaate
  • sertifikaate hallatakse ettevõtte sisese infrastruktuuri kaudu

Sellisel juhul on soovitatav seadistada sertifikaatide automaatne uuendamine.

Kokkuvõte

Alates märtsist 2026 väheneb SSL-sertifikaatide maksimaalne kehtivusaeg 200 päevani. Tulevikus muutub see periood veelgi lühemaks.

See on osa ülemaailmsest suunast, kus sertifikaate uuendatakse sagedamini ja turvalisuse haldamine muutub üha automatiseeritumaks.

Enamiku veebilehtede omanike jaoks toimuvad need muudatused märkamatult, eriti kui SSL-sertifikaate hallatakse hostingupaneeli kaudu.

Kas vajate SSL-sertifikaati oma veebilehele?

Meie hostingus saate kasutada tasuta Let’s Encrypt sertifikaate automaatse uuendamisega ning ka kommertssertifikaate projektidele, mis vajavad laiendatud valideerimist.

Vaata SSL-sertifikaate

04nov. 2022 by Core

OpenSSL-i turvaauk – vajalik uuendus

Turvalisus

Nädalavahetusel avastas OpenSSL kõrge riskiga turvaauku ja andis 1. novembril välja uuenduse. Kui kasutate OpenSSL-i mis tahes platvormil (väga tõenäoline), soovitame ühenduste ja infrastruktuuri turvalisena hoidmiseks uuendada. Märkus: see mõjutab ainult OpenSSL-i teeki, SSL-sertifikaate ei ole vaja uuendada.

Uuendused on vajalikud, kui kasutate OpenSSL-i versiooni 3.0.0–3.0.6.

Teave versiooniuuenduse kohta: https://www.openssl.org/source/.

16jaan. 2019 by Core

DNS flag day — oleme valmis

Domeenid, Turvalisus

Kogu maailmas võetakse 1. veebruaril lõplikult kasutusele uuenenud nimeserverite standard lühendiga EDNS (Extension mechanisms for DNS).

Seoses sellega anname teada, et meie süsteemid on üleminekuks valmis ja kõik vajalikud seadistused on tehtud.

Core Hostingu serverites olevad domeenid on korras. Kui on soovi kontrollida mõni teise teenusepakkuja juures oleva domeeni: https://dnsflagday.net/

Meie juures saab registreerida domeeni pea 400-s erinevas tippdomeenis. Sobiva domeeninime saate välja valida ja registreerida siin: https://core.eu/et/domain/

26apr. 2018 by Core

5 põhjust HTTPS-ile üleminekuks

SSL Sertifikaadid, Turvalisus

Interneti turvalisuse standardid on muutunud. Tähtsamaks muutuseks on uued nõudmised krüpteeritud ühenduse toetamiseks, mis kehtivad igale veebilehele. Heaks uudiseks on see, et uuele standardile üleminek toob endaga kaasa ka teisi plusse. Alustuseks vaatame üle HTTPS-i põhitõed.

Mis on HTTPS?

Avades SSL sertifikaadiga kaitsmata lehekülge näeb teie klient aadressi alguses lihtsalt http://. Juhul kui veebilehel ei olnud sisselogimist, vorme või maksmist, polnud sellel mitte mingit probleemi. Kuid see muutus tänapäeva mega küberkuritegevuse tõttu.

HTTP suurim viga on selle ebaturvalisus. Kogu info, mida edastatakse HTTP ühenduse kaudu edasi on kergelt kätte saadav nendele, kes tahaksid seda varastada või võltsida. Teie klientidel on õigus teada, et nende andmed on kindlates kätes ning pole kuritegijatele kergelt kättesaadavad.

SSL sertifikaadi paigaldamise tulemusena muutub lehekülje aadressi algus https://-iks, mis näitab leheküljel viibijatele, et ühendus on krüpteeritud. See näitab, et server on usaldusväärne ning et andmevaheldusel on kliendi andmed kaitstud. Pole ime, et brauserid, nagu Google Chrome ja Mozilla Firefox on teinud HTTPS-i lehekülje turvalisuse standardnõueks.

HTTPS on tähtis ja kasulik

Peale andmete krüpteeringut on SSL sertifikaadi paigaldamisel ning HTTPS-ile üleminekul ka teisi plusse, nagu näiteks:

Lehekülje kiirendamine

Hüperkiire interneti ajastul aeglaseks jäämine ei ole lihtsalt enam valik. HTTP asemele on tulnud uuem ja kiirem HTTP/2 protokoll. Sellega saab oma veebilehte märgatavalt kiirendada ning sellele uusi turvalisuse funktsioone rakendada, kuid ainult siis, kui ühendus on krüpteeritud.

Suurendab nähtavust otsingutulemustes

Üks tunnus, mille järgi Google hinnab otsingutulemusi on SSL sertifikaadi olemasolu. Krüpteerides igat lehte omal veebirakendusel suurendaksite te oma nähtavust 5% võrra!

Laiendab mobiili äppide võimalusi

Salesforce’i andmete järgi, usuvad 71% turundajatest, et mobiili võimalused on nende äri jaoks olulisem kasvufaktor. Mobiili tähtsamad võimalused — geolokatsioon, liikumisorientatsioon, mikrofon, täisekraani režiim ning kaamera kasutus — vajavad HTTPS-i.

Kaitseb brändi reputatsiooni

Uuringud näitavad, et ainult 2% klientidest jäävad veebilehele nähes ebaturvalisuse märguannet. 1. Juulist 2018 hakkavad populaarsemad brauserid näitama sellist märguannet kõikidel HTTP-d kasutavated lehtedel. Näidake oma klientidele, et teie bränd hoolib nende turvalisusest — paigaldage SSL Sertifikaat.

Tõstab kliendi rahulolu

Ärge laske ebaturvalisuse märguannetel oma kliente segada nende viibimisel teie lehel. Teades, et tema andmed on kaitstud, veedab klient rohkem aega teie veebilehel ning kasutab tihemini teie teenusi.

Identiteedi valideerimine on samuti tähtis

HTTPS-i kasutamine ei ole enam valikuline, kui soovid tegeleda internetis äriga. SSL sertifikaat näitab klientidele, et teisel pool veebi on õige ettevõtte.

Oleme valmis teid aitama enda jaoks sobiva sertifikaadi leidmisega.

Core Solutions pakub oma klientidele 76 erinevat tüüpi sertifikaate suurimatest sertifitseerimiskeskustest: RapidSSL, GeoTrust, Thawte, Comodo, Certum, Symantec.

SSL Sertifikaadi võite hankida nii meie juures majutatud serveri või teenuse tarbeks aga ka mujal kasutatavate teenuste jaoks. Lisatasu eest võite tellida meilt ostetud sertifikaadile installeerimise teenust.