Dacă ați urmărit știrile despre hosting sau securitate în ultima vreme, este posibil să fi auzit că durata de viață a certificatelor SSL urmează să devină mult mai scurtă. Este o schimbare reală — și una semnificativă — însă titlul este probabil mai puțin alarmant decât pare. Iată ce se întâmplă, de ce și ce înseamnă acest lucru pentru dumneavoastră.
Ce se schimbă?
Forumul CA/Browser — organul industrial care stabilește regulile pentru certificatele SSL și este format din producători de browsere, autorități de certificare și alte părți interesate — a votat să introducă treptat durate de viață mult mai scurte pentru certificate în următorii ani. Maximul actual este de aproximativ 398 de zile (puțin peste 13 luni). Conform programului convenit:
- Din martie 2026: Validitatea maximă a certificatului scade la 200 de zile
- Din martie 2027: Maximul scade la 100 de zile
- Din martie 2029: Maximul scade la 47 de zile
În același timp, perioada în care datele de validare a proprietății domeniului pot fi reutilizate este de asemenea scurtată, ceea ce înseamnă că domeniul dumneavoastră va trebui să fie re-verificat mai frecvent ca parte a procesului de reînnoire.
De ce se întâmplă acest lucru?
Raționamentul este solid, chiar dacă numerele par dramatice. Certificatele mai scurte îmbunătățesc securitatea în câteva moduri importante.
În primul rând, dacă un certificat este vreodată compromis — printr-o breșă de date la o CA, o cheie privată furată sau orice altceva — o durată maximă de viață mai scurtă limitează cât timp poate fi folosit certificatul compromis înainte să expire în mod natural. Cu certificate de 47 de zile, fereastra de expunere este dramatic mai mică decât cu una de 13 luni.
În al doilea rând, revalidarea mai frecventă a domeniilor înseamnă că certificatele rămân legate de domeniile care sunt demonstrabil încă sub același control. Site-urile își schimbă proprietarii, domeniile expiră, companiile se închid — revalidarea regulată menține ecosistemul mai curat și mai de încredere.
Apple a fost una dintre vocile timpurii și cele mai puternice care au promovat această schimbare, iar Google a susținut-o și ea. Când cei mai mari producători de browsere sunt aliniați, restul industriei tinde să urmeze.
Ce înseamnă acest lucru pentru dumneavoastră?
Pentru marea majoritate a clienților: nimic nu se schimbă în experiența dumneavoastră de zi cu zi.
Trecerea la certificate mai scurte este într-adevăr o schimbare în modul în care funcționează instalația din spatele scenei, nu ceva pe care trebuie să-l gestionați manual. Re-emiterea certificatului — procesul de generare și instalare a unui certificat nou pentru a înlocui unul care expiră — se întâmplă automat. Nu va trebui să vă conectați, să faceți clic pe nimic sau să setați memento-uri în calendar.
Dacă sunteți pe unul dintre planurile noastre SSL pe mai mulți ani, planul dumneavoastră rămâne exact cum este. Încă plătiți o dată și rămâneți acoperit pentru întreaga durată. Ce se schimbă este că vom re-emite certificatul de bază mai des în spatele scenei pentru a rămâne în noile ferestre de validitate. Aceasta este problema noastră de rezolvat, nu a dumneavoastră.
Câteva cuvinte despre gestionarea manuală a certificatelor
Dacă în prezent gestionați certificatele manual — descărcându-le, instalându-le și reînnoind-le singur — trecerea la durate de viață mai scurte este un motiv puternic să treceți la o configurație automatizată. Reînnoirea manuală a unui certificat la fiecare 47 de zile înseamnă multă muncă. Protocolul ACME (care stă la baza unor instrumente precum Certbot și este încorporat în multe panouri de control) a fost conceput exact pentru acest lucru — emitere și reînnoire complet automatizată, fără a fi nevoie de intervenție umană.
Dacă nu sunteți sigur dacă configurația dumneavoastră actuală gestionează reînnoirea automat, contactați-ne și vom arunca o privire. Este mai bine să rezolvați acest lucru acum decât să descoperiți că aveți un proces manual când ferestrele de validitate încep să se micșoreze anul viitor.
Concluzia
Certificatele SSL mai scurte reprezintă o îmbunătățire genuină a modului în care internetul gestionează încrederea. Industria s-a îndreptat în această direcție de ani de zile — ferestrele de validitate au scăzut deja de la 5 ani, la 2 ani, la puțin peste 1 an în ultimul deceniu. 47 de zile este următorul pas în această direcție, iar automatizarea o face viabilă.
Pentru clienții noștri: sunteți acoperiți. Noi ne ocupăm de reînnoire și re-emitere. Dacă aveți întrebări despre configurația specifică a certificatului dumneavoastră, trimiteți-ne un mesaj — cu plăcere vă vom ghida prin proces.
