15.04.25 14:34
Соответствующее решение было принято участниками CA/Browser Forum, в которое входят производители браузеров, центры сертификации и другие заинтересованные игроки отрасли. Сегодня сертификаты живут до 398 дней, но к 2029 году администраторов ждёт куда более частая их замена, пишут в Securitylab.
Инициатива по ужесточению сроков принадлежит Apple, которая ещё в прошлом году предложила снизить максимальный срок действия сертификатов, сославшись на рост угроз. По мнению инициаторов, чем чаще происходят обновления, тем меньше окно, в которое можно использовать скомпрометированный или похищенный сертификат. Если раньше у злоумышленников было больше года, то к концу десятилетия эти сроки сократятся максимально. Подобное решение поддержали и крупные компании, включая Google, Microsoft и Mozilla.
Голосование по новому регламенту прошло на днях: 25 участников от центров сертификации поддержали инициативу, ещё пятеро воздержались. Потребители сертификатов — в лице крупнейших IT-компаний — также высказались «за». В результате был принят поэтапный график перехода на более короткие сроки действия:
С 15 марта 2026 года сертификаты (включая подтверждение владения доменом, DCV) станут действительными не более 200 дней. С 2027 года срок сократится до 100 дней. А с 15 марта 2029 года — до 47 дней для сертификатов и всего 10 дней для DCV.
Крупные игроки отрасли, такие как Sectigo, подчёркивают, что это решение — шаг к более безопасному интернету и подготовка к рискам, связанным с наступлением квантовой эры. Однако в реальности нововведение вызвало далеко не только одобрение. Среди системных администраторов реакция оказалась, мягко говоря, сдержанной.
Нынешний тренд подтверждает главное: в ближайшие годы админам предстоит серьёзная перестройка подходов к управлению сертификатами. Без автоматизации новые сроки могут превратиться в непрерывную головную боль, особенно для тех, кто управляет обширными парками устройств и систем. Переход обещает быть непростым, особенно в организациях с устаревшими техническими решениями.
