Изменение срока действия SSL сертификатов.

С 1 сентября начался выпуск только одногодичных сертификатов TLS

В августе прошел форум CA/Browser (CA/B) в Братиславе, Словакия. На котором компания Apple объявила о том, что выпускаемые открытые сертификаты TLS будут действовать не более 398 дней. Это стало результатом работы сообщества CA / B Forum. Которое долгое время работало над уменьшением срока действия службы сертификатов и повышением уровня безопасности. Это должно было сохранить баланс между запросами владельцев бизнеса. После перевода на SSL сертификат с более коротким сроком действия.

Зачем компания Apple решила уменьшить срок действия SSL-сертификатов?

Официальный представитель компании заявил, что эти меры были приняты для «Защиты пользователей». Из прошлых обсуждений на форуме мы может узнать. Что длительный срок действия сертификатов оказался сложной проблемой. При замене сертификатов в случае серьезного нарушения безопасности. Apple хочет избежать формирования информационной системы, которая не может быстро среагировать на возникающие угрозы, связанные с SSL сертификатами.

Сертификаты с коротким сроком действия повышают уровень безопасности. Поскольку они сокращают окно уязвимости в случае взлома TLS сертификата. Всё это обеспечивает ежегодное обновление регистрационных данных, наименование компании, адрес юридического лица и используемые домены.

Как это повлияет на пользователей SSL-сертификатов?

Теперь чтобы браузер Safari после 30 августа 2020 г., доверял вашему веб-сайту. Вы не сможете выпустить и установить доверенный TLS сертификат чей срок действия превышает 398 дней.

Все сертификаты, которые были выпущены до 1 сентября 2020 года, будут по-прежнему иметь статус Действителен. Независимо от того на какой срок действия они были выпущены(не более 825 дней).

Заявление Центра сертификации DigiCert

DigiCert заявил что они поддерживают заявление о том что более короткий срок действия SSL сертификата поможет повысить безопасность информационных систем. И что компания владеет инструментами которые помогут клиентам в автоматизации всего процесса жизнедеятельности сертификатов. Используя в работе CerCentral администраторы получают возможность непрерывного обнаружения угроз, информационных сообщений об обновлениях. Так же система поддерживает API интеграцию и предлагает документацию для внедрения интеграции. По причине сокращения сроков действия сертификатов SSL, внедрение автоматизации станет обязательной. Для возможности компаний управлять сертификатами с коротким сроком жизни.

Заявление Центра Сертификации Sectigo

Sectigo понимает преимущества более короткого жизненного цикла сертификатов, и поддерживает переход на него.

Владельцам сайтов нужно подготовиться.

Все Центры сертификации обязаны будут гарантировать, что они станут выдавать SSL сертификаты только на один год после 1 сентября 2020 года. Это связано с тем, что Apple станет рассматривать любые сертификаты. Выданные из корневых источников на их платформе и которые действительны более 398 дней. Как «нарушение политики», что означает, что корневые центры сертификации могут столкнуться с дисциплинарными взысканиями от Apple. Такое взыскание может быть незначительным, в виде предупреждения, или очень значительным, как недоверие CA. Центры сертификации используют корневые сертификаты, общие для всех браузеров, для выдачи сертификатов TLS. Если бы они этого не сделали, пользователи столкнулись бы с ошибками при доступе к веб-сайтам из разных браузеров.

Владельцы веб-ресурсов, у которых установлены в настоящее время сертификаты со сроком действия два года. Смогут получить только годовые сертификаты с 1 сентября. Все действующие в настоящее время SSL сертификаты со сроком действия два года и выданные до 1 сентября 2020 года, останутся действительными.

Скажется ли это обязательное изменение в отрасли на другие сертификаты?

Нет. Это применяется только к общедоступным сертификатам TLS. Частные корневые и другие типы сертификатов (например, сертификаты подписи кода, сертификаты S / MIME и т. Д.) Не получат изменений и сохранят тот же срок максимального действия, что и сегодня. Больше 90 дней.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *