Изменения утверждены отраслевой организацией CA/Browser Forum, которая определяет стандарты безопасности для центров сертификации и разработчиков браузеров.

Фактически это означает, что срок действия SSL-сертификата будет постепенно сокращаться, а обновление сертификатов станет происходить значительно чаще.

Разберёмся, что именно изменится и нужно ли что-то делать владельцам сайтов.

Если у вас ещё не подключён SSL, вы можете использовать бесплатный сертификат Let’s Encrypt или коммерческий сертификат с расширенной проверкой. Подробнее о доступных вариантах можно узнать на странице SSL-сертификатов.

Что изменится?

Главное изменение касается максимального срока действия SSL-сертификатов.

Переход будет происходить постепенно:

Таким образом отрасль постепенно перейдёт от годовых сертификатов к сертификатам со сроком действия всего несколько недель.

Также сокращается срок повторного использования проверки домена. Это означает, что центры сертификации будут чаще подтверждать, что владелец действительно контролирует домен.

Почему срок действия SSL сокращают?

Основная причина изменений — повышение безопасности интернета.

Чем дольше действует сертификат, тем больше времени остаётся злоумышленнику в случае компрометации ключа или ошибки конфигурации. Более короткие сроки позволяют быстрее заменить потенциально уязвимые сертификаты.

Есть и другие причины:

• ускорение перехода на новые криптографические алгоритмы
• более частая проверка владения доменом
• подготовка инфраструктуры к новым стандартам безопасности

Придётся ли покупать SSL чаще?

Нет. Сокращение срока действия не означает увеличение стоимости сертификатов.

Коммерческие центры сертификации уже используют модель подписки. Это означает, что сертификат покупается на 1 или 2 года, а внутри этого периода он может перевыпускаться несколько раз без дополнительной оплаты.

Например:

• заказывается сертификат на 1 год
• первый сертификат действует около 200 дней
• после этого выпускается новый сертификат на оставшийся период

Такая процедура называется reissue и является стандартной практикой.

Что это означает для владельцев сайтов?

Главное практическое изменение — сертификаты придётся обновлять чаще.

Примерная частота обновлений:

• в 2026 году — около двух обновлений в год
• в 2027 году — три или четыре обновления
• после 2029 года — обновления могут происходить каждые несколько недель

Если SSL устанавливается вручную, риск забыть продлить сертификат значительно увеличивается.

Почему автоматическое обновление SSL становится стандартом?

Современная инфраструктура сайтов всё больше зависит от автоматизации.

Если сертификат истекает, браузеры начинают показывать предупреждение о небезопасном соединении. Для сайта это означает потерю посетителей и снижение доверия.

Поэтому сегодня большинство хостинг-платформ используют автоматическое управление SSL.

Например, бесплатные сертификаты Let’s Encrypt могут автоматически:

• выпускаться
• устанавливаться на сервер
• продлеваться до истечения срока действия

На тарифах веб-хостинга такие сертификаты обычно подключаются через панель управления и обновляются автоматически.

Нужно ли что-то делать клиентам хостинга?

В большинстве случаев нет.

Если используется бесплатный SSL Let’s Encrypt, подключённый через панель управления хостингом, сертификат выпускается и продлевается автоматически и не требует действий со стороны владельца сайта.

Коммерческие SSL-сертификаты (например, OV или EV) обычно требуют ручной установки и периодического перевыпуска. Однако срок их действия также будет сокращаться в соответствии с новыми правилами отрасли.

Когда стоит обратить внимание?

Проверить настройки SSL стоит в следующих случаях:

• сертификат устанавливается вручную на сервере
• используются коммерческие OV или EV сертификаты
• сертификаты управляются внутри корпоративной инфраструктуры

В таких ситуациях рекомендуется заранее настроить автоматическое обновление сертификатов.

Часто задаваемые вопросы

Почему срок действия SSL сокращают?

Основная цель изменений — повышение безопасности. Более короткие сертификаты уменьшают риски, если ключ будет скомпрометирован или устареют криптографические алгоритмы.

Нужно ли чаще платить за SSL?

Нет. Коммерческие сертификаты обычно покупаются на 1 или 2 года, а внутри этого периода они перевыпускаются несколько раз без дополнительной оплаты.

Что будет, если SSL истечёт?

Браузеры начнут показывать предупреждение о небезопасном соединении. Посетители могут не открыть сайт, а поисковые системы могут снизить доверие к ресурсу.

Нужно ли что-то делать пользователям хостинга?

Если используется бесплатный SSL Let’s Encrypt через панель управления, сертификат продлевается автоматически и не требует действий со стороны владельца сайта.

Итог

С марта 2026 года максимальный срок действия SSL-сертификатов сокращается до 200 дней. В дальнейшем срок будет уменьшаться ещё сильнее.

Это часть глобального перехода отрасли к более частому обновлению сертификатов и автоматическому управлению безопасностью.

Для большинства владельцев сайтов изменения пройдут незаметно, особенно если SSL управляется через панель хостинга или автоматически обновляется системой.

Нужен SSL-сертификат для сайта?

На нашем хостинге можно использовать бесплатные SSL-сертификаты Let’s Encrypt с автоматическим продлением, а также коммерческие сертификаты для проектов, которым требуется расширенная проверка.

Посмотреть доступные SSL-сертификаты

Изменения в отношении проверки домена на основе WHOIS произойдут в первой половине 2025.

В августе 2024 года исследователи обнаружили уязвимость, связанную с использованием устаревших данных WHOIS для проверки владения доменом (DCV), которая, как опасались лидеры отрасли, может привести к мошенническим проверкам на основе электронной почты для сертификатов SSL/TLS. Хотя область действия конкретной уязвимости была ограничена, она подняла вопросы о зависимости отрасли от определенных устаревших ресурсов для проверки.

Лидеры отрасли начнут поэтапную ликвидацию методов DCV на основе WHOIS. В результате протокол WHOIS или данные запроса сервера HTTPS больше не будут использоваться как способ 1) идентификации контактов домена или 2) проверки контроля субъекта над доменом.

Фаза первая: 15 января 2025 г.
Центрам сертификации будет запрещено полагаться на контактную информацию домена, собранную с помощью различных методов поиска данных WHOIS.

Фаза вторая: 15 июля 2025 г.
Это дата, к которой доверенные центры сертификации НЕ ДОЛЖНЫ полагаться на любые методы проверки домена, связанные с WHOIS, для выпуска новых сертификатов или разрешения повторного использования предыдущей авторизации (даже в течение допустимого периода повторного использования).

Что все это означает для вашей организации?

Если вы не используете данные WHOIS для проверки владения доменом
Если для проверки вашего домена использовался метод, отличный от веб-поиска WHOIS, например, записи DNS TXT, проверка файлов или проверка сконструированного адреса электронной почты (например, administrator@domain.com), то это никак не повлияет на вас или ваши сертификаты.

Если вы использовали данные WHOIS для процесса проверки контроля домена
Если вы использовали адрес электронной почты, указанный в WHOIS, для проверки своего домена при получении сертификата безопасности веб-сайта, вам нужно будет изменить методы проверки при запросе нового сертификата SSL/TLS.

Самым простым способом для большинства клиентов будет использование одного из адресов электронной почты для проверки:

• admin@yourdomain.com
• administrator@yourdomain.com
• webmaster@yourdomain.com
• hostmaster@yourdomain.com
• postmaster@yourdomain.com

Альтернативные методы проверки контроля домена включают методы проверки на основе файлов и DNS:

• Записи DNS TXT
• Записи DNS CNAME (каноническое имя), которые связывают псевдоним с одним или несколькими другими доменами
• Аутентификация файлов HTTP

Core.Hosting предлагает широкий спектр сертификатов от основных центров сертификации: RapidSSL, GeoTrust, Thawte, Sectigo, DigiCert.

Вы можете купить сертификат не только для защиты любого сервера или хостинга, которые мы предоставляем, но и для любых других услуг/серверов, которые вы используете от разных провайдеров. Вы также можете заказать у нас услугу установки SSL, чтобы ваш сертификат был установлен правильно.

Это изменение было создано в ответ на опасения, что проверка владения доменом на основе хоста не является достаточно надежным способом продемонстрировать, что кто-то контролирует все пространство имен домена. В конечном итоге это изменение повышает безопасность поддоменов и, следовательно, веб-пользователей в целом.

Основные центры сертификации, такие как DigiCert и Sectigo, больше не будут разрешать файловые DCV для wildcard сертификатов начиная с 15 ноября. После этого пользователи могут использовать только электронную почту и методы проверки DNS для валидации домена.

Как надежный партнер, мы хотим проинформировать вас о предстоящем обновлении систем DigiCert. Основные работы запланированы на 6 апреля 2019 года.

Работы по техническому обслуживанию начнутся 6 апреля в 17:30 и закончатся 7 апреля в 5:30. В это время вы можете заказывать продукты DigiCert, но при генерации будут возникать ошибки. Для уже созданных заказов и заказов в статусе ожидания проверка будет продолжена после завершения обслуживания.

Благодарим за понимание.

В связи с чем сменили имя?

Francisco Partners приобрела бизнес Comodo Group осенью 2017 года. Оба бренда были представлены на одних и тех же рынках и обслуживали одних и тех же клиентов. Решение о переименовании приняли во избежание путаницы.

Что именно меняется?

Новое название бренда

Смена имени Comodo на Sectigo четко отличает новую компанию от предшественников и предотвращает путаницу.

Новые логотипы

Обновленный логотип компании до конца ноября 2019 года будет содержать отсылку к прежнемцу бренду: «прежде Comodo CA».

Новый бренд

Бренд обновлен, чтобы более широко охватывать рынок сертификатов безопасности. Кроме того, для линейки продуктов EnterpriseSSL, InstantSSL и PositiveSSL созданы новые логотипы..

Новые названия продуктов

Все продукты переименовываются в соответствие с новым брендом. Например, Comodo EV SSL теперь Sectigo SSL EV, а Comodo SSL Wildcard теперь является Sectigo SSL Wildcard..

Будем рады помочь вам подобрать нужный тип сертификата и валидации, основанный на ваших целях.