Изменения утверждены отраслевой организацией CA/Browser Forum, которая определяет стандарты безопасности для центров сертификации и разработчиков браузеров.

Фактически это означает, что срок действия SSL-сертификата будет постепенно сокращаться, а обновление сертификатов станет происходить значительно чаще.

Разберёмся, что именно изменится и нужно ли что-то делать владельцам сайтов.

Если у вас ещё не подключён SSL, вы можете использовать бесплатный сертификат Let’s Encrypt или коммерческий сертификат с расширенной проверкой. Подробнее о доступных вариантах можно узнать на странице SSL-сертификатов.

Что изменится?

Главное изменение касается максимального срока действия SSL-сертификатов.

Переход будет происходить постепенно:

Таким образом отрасль постепенно перейдёт от годовых сертификатов к сертификатам со сроком действия всего несколько недель.

Также сокращается срок повторного использования проверки домена. Это означает, что центры сертификации будут чаще подтверждать, что владелец действительно контролирует домен.

Почему срок действия SSL сокращают?

Основная причина изменений — повышение безопасности интернета.

Чем дольше действует сертификат, тем больше времени остаётся злоумышленнику в случае компрометации ключа или ошибки конфигурации. Более короткие сроки позволяют быстрее заменить потенциально уязвимые сертификаты.

Есть и другие причины:

• ускорение перехода на новые криптографические алгоритмы
• более частая проверка владения доменом
• подготовка инфраструктуры к новым стандартам безопасности

Придётся ли покупать SSL чаще?

Нет. Сокращение срока действия не означает увеличение стоимости сертификатов.

Коммерческие центры сертификации уже используют модель подписки. Это означает, что сертификат покупается на 1 или 2 года, а внутри этого периода он может перевыпускаться несколько раз без дополнительной оплаты.

Например:

• заказывается сертификат на 1 год
• первый сертификат действует около 200 дней
• после этого выпускается новый сертификат на оставшийся период

Такая процедура называется reissue и является стандартной практикой.

Что это означает для владельцев сайтов?

Главное практическое изменение — сертификаты придётся обновлять чаще.

Примерная частота обновлений:

• в 2026 году — около двух обновлений в год
• в 2027 году — три или четыре обновления
• после 2029 года — обновления могут происходить каждые несколько недель

Если SSL устанавливается вручную, риск забыть продлить сертификат значительно увеличивается.

Почему автоматическое обновление SSL становится стандартом?

Современная инфраструктура сайтов всё больше зависит от автоматизации.

Если сертификат истекает, браузеры начинают показывать предупреждение о небезопасном соединении. Для сайта это означает потерю посетителей и снижение доверия.

Поэтому сегодня большинство хостинг-платформ используют автоматическое управление SSL.

Например, бесплатные сертификаты Let’s Encrypt могут автоматически:

• выпускаться
• устанавливаться на сервер
• продлеваться до истечения срока действия

На тарифах веб-хостинга такие сертификаты обычно подключаются через панель управления и обновляются автоматически.

Нужно ли что-то делать клиентам хостинга?

В большинстве случаев нет.

Если используется бесплатный SSL Let’s Encrypt, подключённый через панель управления хостингом, сертификат выпускается и продлевается автоматически и не требует действий со стороны владельца сайта.

Коммерческие SSL-сертификаты (например, OV или EV) обычно требуют ручной установки и периодического перевыпуска. Однако срок их действия также будет сокращаться в соответствии с новыми правилами отрасли.

Когда стоит обратить внимание?

Проверить настройки SSL стоит в следующих случаях:

• сертификат устанавливается вручную на сервере
• используются коммерческие OV или EV сертификаты
• сертификаты управляются внутри корпоративной инфраструктуры

В таких ситуациях рекомендуется заранее настроить автоматическое обновление сертификатов.

Часто задаваемые вопросы

Почему срок действия SSL сокращают?

Основная цель изменений — повышение безопасности. Более короткие сертификаты уменьшают риски, если ключ будет скомпрометирован или устареют криптографические алгоритмы.

Нужно ли чаще платить за SSL?

Нет. Коммерческие сертификаты обычно покупаются на 1 или 2 года, а внутри этого периода они перевыпускаются несколько раз без дополнительной оплаты.

Что будет, если SSL истечёт?

Браузеры начнут показывать предупреждение о небезопасном соединении. Посетители могут не открыть сайт, а поисковые системы могут снизить доверие к ресурсу.

Нужно ли что-то делать пользователям хостинга?

Если используется бесплатный SSL Let’s Encrypt через панель управления, сертификат продлевается автоматически и не требует действий со стороны владельца сайта.

Итог

С марта 2026 года максимальный срок действия SSL-сертификатов сокращается до 200 дней. В дальнейшем срок будет уменьшаться ещё сильнее.

Это часть глобального перехода отрасли к более частому обновлению сертификатов и автоматическому управлению безопасностью.

Для большинства владельцев сайтов изменения пройдут незаметно, особенно если SSL управляется через панель хостинга или автоматически обновляется системой.

Нужен SSL-сертификат для сайта?

На нашем хостинге можно использовать бесплатные SSL-сертификаты Let’s Encrypt с автоматическим продлением, а также коммерческие сертификаты для проектов, которым требуется расширенная проверка.

Посмотреть доступные SSL-сертификаты

Обновления необходимы, если вы используете OpenSSL версии 3.0.0–3.0.6.

Информация об обновлении версии: https://www.openssl.org/source/.

В связи с этим информируем вас, что наши серверы к данным изменениям готовы. Все необходимые настройки сделаны.

В порядке все домены, которые обслуживаются на серверах Core Hosting. Для проверки ваших доменов, обслуживаемых у других провайдеров, воспользуйтесь линком: https://dnsflagday.net/

Что такое HTTPS?

Когда ваши клиенты посещают веб-страницу, не защищенную сертификатом SSL, они будут видеть в начале адреса веб-сайта в панели браузера http://. До сих пор этого было достаточно, если на вашем сайте не требовалось вводить пароли, заполнять формы или осуществлять платежи.

У HTTP есть один вопиющий недостаток — он не безопасен. Любая информация, передаваемая через HTTP-соединение, уязвима и может быть подделанной, неправильно использованной или украденной. Ваши посетители заслуживают того, чтобы быть уверенными в том, что все данные, которыми они обмениваются с вашим приложением, защищены и недоступны для посторонних глаз.

Установка SSL-сертификата изменяет адрес браузера на https: //, чтобы четко показать посетителям, что соединение зашифровано. Это значит, что сервер аутентифицирован и обмениваемые данные защищены. Неудивительно, что разработчики веб-браузеров сделали HTTPS новым стандартом безопасности для веб-сайтов.

HTTPS это основа

Зашифрованное с помощью SSL-сертификата соединение — один из главных способов защитить ваш сайт и обмениваемые данные. Однако, переход HTTPS принесет больше пользы вашему бизнесу.

Ускорение производительности

Низкая скорость открытия сайта может стоить вам всего. HTTP заменяется более быстрой версией HTTP/2. Зашифрованные соединения необходимы для разблокировки новейших функций скорости и безопасности.

Увеличение поискового трафика

Google учитывает SSL как фактор ранжирования. Сайты с сертификатом SSL получают на 5% больше показов в поисковой выдаче по сравнению с остальными.

Возможность использовать все возможности мобильных приложений

Более 71% владельцев сайтов считают, что мобильные решения являются основными для их бизнеса. Самые популярные функции мобильных систем — геолокация, микрофон, полноэкранный режим и доступ к камере — требуют HTTPS для работы в большинстве браузеров.

Защищает репутацию вашего бренда

По данным опросов, всего 2% клиентов проигнорируют предупреждение «Небезопасно», которое будет показываться с 1 июля на всех веб-страницах, не использующих HTTPS. Покажите вашим посетителям, что ваш бренд ценит свою безопасность и безопасность своих клиентов — защитите ваш сайт SSL-сертификатом.

Спокойствие клиентов

Не отвлекайте посетителя предупреждениями о небезопасности открытия незащищенных разделов вашего сайта. Клиент, который знает, что его данные надежно защищены, будет проводить больше времени на вашем сайте и регулярно использовать ваши услуги.

Вопросы валидации

HTTPS является обязательным, если вы хотите построить отношения и бизнес в интернете. Он добавляет большую ценность вашему бизнесу. Но SSL-сертификаты делают больше, чем включение HTTPS. Они также аутентифицируют или подтверждают ваш домен или организацию, поэтому посетители знают, что это действительно вы на другом конце их соединения.

Будем рады помочь вам подобрать нужный тип сертификата и валидации, основанный на ваших целях.