Срок действия сертификатов SSL/TLS сократится до 47 дней к 2029 году

В ближайшие четыре года цифровые сертификаты, обеспечивающие защищённую передачу данных в интернете, станут куда более краткосрочными. Форум CA/Browser, объединяющий разработчиков браузеров и центры сертификации, единогласно поддержал постепенное сокращение срока действия SSL/TLS до 47 дней. Финальная дата перехода — март 2029 года.

Форум CA/Browser включает в себя ведущих участников рынка: от таких центров сертификации, как DigiCert и GlobalSign, до разработчиков браузеров, среди которых Google, Apple, Mozilla и Microsoft. Все они совместно устанавливают правила и технические стандарты для цифровых сертификатов, отвечающих за защиту соединений в интернете.

Весной инициатива по сокращению срока действия сертификатов была представлена Apple и получила одобрение от Google Chrome, Sectigo и Mozilla. Поддержавшие инициативу эксперты указали, что существующий срок в 398 дней уже не соответствует текущим реалиям цифровой безопасности и нуждается в сокращении. Новый подход должен повысить оперативность обновления сертификатов, снизить риски, связанные с устаревшими технологиями шифрования, а также усилить защиту от взломанных или скомпрометированных учётных данных.

Как отметили в Apple, современные инфраструктуры всё чаще полагаются на автоматизированные процессы установки и обновления сертификатов, что делает частую ротацию реальностью, а не техническим вызовом. При этом организации, которые до сих пор полагаются на ручное управление сертификатами, смогут использовать этот переход как стимул к модернизации своих систем.

SSL/TLS-сертификаты отвечают за установку защищённого соединения между браузером и сайтом. Они обеспечивают шифрование передачи данных и подтверждают подлинность ресурса, предотвращая подмену информации. Посетители сайтов с просроченными сертификатами получают предупреждения от браузеров о том, что соединение небезопасно, что может напрямую повлиять на доверие к ресурсу и его репутацию.

В настоящее время проверка права владения доменом (DCV) и срок действия сертификатов ограничены 398 днями. По словам участников форума, этот период слишком продолжителен — за год устаревание алгоритмов шифрования может значительно ослабить защиту.

На голосовании предложение поддержали все 25 представителей, голосовавших в рамках форума. Принятый план предусматривает следующие этапы сокращения:

• С 15 марта 2026 года срок действия сертификатов и проверка DCV будут ограничены 200 днями;
• С 15 марта 2027 года срок сократится до 100 дней;
• С 15 марта 2029 года цифровые сертификаты будут выдаваться на 47 дней, а проверка домена будет актуальной только в течение 10 дней.

Многие эксперты считают, что в перспективе срок действия сертификатов может быть уменьшен ещё сильнее, особенно если распространение автоматических решений продолжит расти.