Начиная с 2029 года срок действия новых SSL/TLS-сертификатов сократится до 47 дней. Соответствующее решение было принято участниками CA/Browser Forum, включая производителей браузеров, центры сертификации и другие игроков отрасли. Сегодня сертификаты «живут» до 398 дней.
Инициатива по ужесточению сроков исходит от Apple, которая ещё в прошлом году предложила снизить максимальный срок действия сертификатов, сославшись на рост угроз. По мнению инициаторов, чем чаще происходят обновления, тем меньше окно, в которое можно использовать скомпрометированный или похищенный сертификат. Если раньше у злоумышленников было больше года, то к концу десятилетия эти сроки сократятся максимально. Решение поддержали Google, Microsoft и Mozilla.
Голосование по новому регламенту прошло так: 25 участников от центров сертификации поддержали инициативу, ещё пятеро воздержались. Потребители сертификатов — в лице крупнейших ИТ-компаний — также высказались «за». В результате был принят поэтапный график перехода на более короткие сроки действия. С 15 марта 2026 года сертификаты (включая подтверждение владения доменом, DCV) станут действительными не более 200 дней. С 2027 года срок сократится до 100 дней. А с 15 марта 2029 года — до 47 дней для сертификатов и всего 10 дней для DCV.
Крупные игроки отрасли, такие как Sectigo, подчёркивают, что это решение — шаг к более безопасному интернету и подготовка к рискам, связанным с наступлением квантовой эры. Однако в реальности нововведение вызвало далеко не только одобрение. Среди системных администраторов реакция оказалась более сдержанной.
На форумах специалисты высказываются, что в теории практика может быть оправданной, особенно при наличии современных облачных решений и автоматизации. Но в реальных инфраструктурах, где по-прежнему используется старое оборудование и устаревшие системы, каждая замена сертификата рискует превратиться в ручной и процесс, ведь далеко не все компании автоматизировали смену сертификатов.