+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новости

Консорциум удостоверяющих центров предложил вдвое сократить срок действия SSL-сертификатов для HTTPS

Консорциум удостоверяющих центров предложил вдвое сократить срок действия SSL-сертификатов для HTTPS

Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем Google, все еще находится на стадии проекта, и дата голосования пока не назначена.

Примечательно, что инициатива по сокращению срока действия сертификатов была представлена спустя всего год после того, как он был сокращен с 39 до 27 месяцев.

Сокращение срока действия означает, что сайтам придется чаще возобновлять свои сертификаты. По мнению авторов инициативы, таким образом сайты будут получать сертификаты с поддержкой самых последних рекомендованных алгоритмов шифрования и хеширования, а не использовать в течение продолжительного времени старые сертификаты с небезопасными алгоритмами. Кроме того, сокращение жизненного цикла поможет бороться с мошенничеством, поскольку украденные сертификаты будут быстрее становиться недействительными.

С другой стороны, удостоверяющий центр Let's Encrypt выпускает бесплатные сертификаты со сроком действия 90 дней и возможностью автоматического возобновления и развертывания с помощью специального ПО. Сертификаты Let's Encrypt поддерживаются практически всеми браузерами и ОС и, похоже, сервис серьезно мешает другим удостоверяющим центрам, предоставляющим сертификаты за деньги.

По мнению специалиста компании Digicert, сокращение срока действия сертификатов увеличит затраты компаний на их возобновление и доставит дополнительные хлопоты. Таким образом, компании, скорее, охотнее обратятся к Let's Encrypt, чем продолжать сотрудничество с компаниями, берущими плату за свои сертификаты.

Другие новости