• CIS Magazine

Изменения в сроках действия сертификатов SSL/TLS – сентябрь 2020 года

Недавно было объявлено, что Google Chrome присоединится к Apple Safari в ведении изменений публичных сертификатов SSL/TLS. Это изменение повлияет на организации, использующие свои приватные PKI.


Изменение было впервые представлено на официальном форуме CA/Browser в прошлом году, но по итогам голосования принято оно не было. Тем не менее, Apple и Google объявили, что с 1 сентября 2020 года их браузеры будут доверять только сертификатам SSL/TLS сроком действия не более 398 дней.

Поскольку Google и Apple представляют подавляющее большинство используемых браузеров (более 80%), принятие изменения делает компании практически независимыми от CA/Browser Forum.


Это похоже на воздействие на внутренние PKI, которое мы наблюдали при переходе от SHA1 к SHA256, а также на изменение 2018 года, когда трехлетний срок действия сертификата был сокращен до двух лет.

Стоит отметить, что изменения не распространяются на SSL/TSL-сертификаты, выданные до 1 сентября 2020 года. Сертификаты, выпущенные 1 сентября и позднее, должны иметь срок действия не более 398 дней. Данное изменение не повлияет на сертификаты, используемые для других целей (такие как сертификаты контроллера домена, RDP, сертификаты аутентификации клиента для WiFi / VPN и т. д.).


Таким образом, вам следует помнить о необходимости изменения шаблонов SSL/TLS-сертификатов не позднее 1 сентября 2020 года, чтобы отразить новый сокращенный срок действия.

Нововведение внесет коррективы в работу многих организаций, поскольку большинство SSL/TLS-сертификатов регистрируются и обновляются вручную.



Источник: www.pkisolutions.com/changes-to-ssl-tls-certificate-validity-periods-september-2020




Просмотров: 81

© 2020, СIS (Современные Информационные Системы).     info@sovinfosystems.ru     Журнал предназначен для лиц старше 16 лет.