Консорциум удостоверяющих центров и разработчиков ПО CA/Browser Forum
за значительное сокращение срока службы сертификатов SSL/TLS.
В итоге к 2029 году срок службы сертификатов будет составлять всего 47 дней.
CA/Browser Forum объединяет центры сертификации (CA) и производителей ПО, включая разработчиков браузеров, которые совместно работают над созданием и поддержкой стандартов безопасности для цифровых сертификатов, используемых в интернет-коммуникациях. Среди участников организации числятся крупные центры сертификации, включая DigiCert и GlobalSign, а также производители браузеров, такие как Google, Apple, Mozilla и Microsoft.
Ранее компания Apple сократить срок службы сертификатов, и эту идею поддержали в Sectigo, Google Chrome и Mozilla. Это предложение предполагает постепенное сокращение срока службы сертификатов на протяжении следующих четырех лет с нынешних 398 дней до 47 дней к марту 2029 года.
Основная цель этих изменений — уменьшение рисков, связанных с устаревшими сертификатами, устаревшими криптографическими алгоритмами и длительным использованием скомпрометированных учетных данных. Кроме того, компаниям и разработчикам предлагается использовать автоматизацию для обновления и ротации сертификатов, что должно снизить вероятность того, что сайты будут работать на просроченных сертификатах.
В настоящее время срок действия сертификатов и их Domain Control Validation (DCV) составляет 398 дней, но большинство центров сертификации согласны с тем, что это слишком долгий срок в условиях современного ландшафта безопасности.
Участники CA/Browser Forum единогласно проголосовали «за» эту инициативу и установили следующие сроки ее реализации:
В итоге к 2029 году срок службы сертификатов будет составлять всего 47 дней.
CA/Browser Forum объединяет центры сертификации (CA) и производителей ПО, включая разработчиков браузеров, которые совместно работают над созданием и поддержкой стандартов безопасности для цифровых сертификатов, используемых в интернет-коммуникациях. Среди участников организации числятся крупные центры сертификации, включая DigiCert и GlobalSign, а также производители браузеров, такие как Google, Apple, Mozilla и Microsoft.
Ранее компания Apple сократить срок службы сертификатов, и эту идею поддержали в Sectigo, Google Chrome и Mozilla. Это предложение предполагает постепенное сокращение срока службы сертификатов на протяжении следующих четырех лет с нынешних 398 дней до 47 дней к марту 2029 года.
Основная цель этих изменений — уменьшение рисков, связанных с устаревшими сертификатами, устаревшими криптографическими алгоритмами и длительным использованием скомпрометированных учетных данных. Кроме того, компаниям и разработчикам предлагается использовать автоматизацию для обновления и ротации сертификатов, что должно снизить вероятность того, что сайты будут работать на просроченных сертификатах.
В настоящее время срок действия сертификатов и их Domain Control Validation (DCV) составляет 398 дней, но большинство центров сертификации согласны с тем, что это слишком долгий срок в условиях современного ландшафта безопасности.
Участники CA/Browser Forum единогласно проголосовали «за» эту инициативу и установили следующие сроки ее реализации:
- с 15 марта 2026 года срок действия сертификата и DCV будут сокращены до 200 дней;
- с 15 марта 2027 года срок действия сертификата и DCV будут сокращены до 100 дней;
- с 15 марта 2029 года срок действия сертификата сократится до 47 дней, а DCV — до 10 дней.
