Максимальный срок действия сертификата TLS - 397 дней

17 февр. 2025 г.

Максимальный срок действия сертификата TLS - 397 дней

Обзор 

Что меняется? 

В связи с изменениями в политике Apple и Google Root Store с 1 сентября 2020 года вновь выпущенные SSL/TLS-сертификаты со сроком действия более 13 месяцев (397 дней) запрещены политикой и не будут пользоваться доверием. Поэтому с 31 августа 2020 года компания GlobalSign прекращает выпуск 2-летних SSL/TLS-сертификатов с публичным доверием. 

Таким образом, начиная с 31 августа 2020 г: 

• GlobalSign прекратит выпуск 2-летних SSL/TLS-сертификатов с публичным доверием. 

• Максимальный срок действия всех вновь выпущенных или перевыпущенных публично доверенных SSL/TLS-сертификатов составит 13 месяцев (или 397 дней) - включая QWAC-сертификаты (Qualified Website Authentication Certificates). 

• Срок действия 6-месячных сертификатов будет изменен и составит 7 месяцев (или 214 дней). 

• Примечание: Мы будем продолжать предлагать многолетний срок действия для Intranet SSL (частные доверенные SSL/TLS). 

Когда вступят в силу эти изменения? 

31 августа 2020 г. 

Существующие 2-летние сертификаты TLS/SSL 

У меня есть существующий сертификат TLS/SSL с 2-летним сроком действия, будет ли он считаться надежным после 1 сентября 2020 года? 

Да, сертификаты TLS, выпущенные до 1 сентября 2020 года и имеющие срок действия более 397 дней, будут оставаться надежными до истечения срока их действия. 

Что произойдет, если я перевыпущу существующий 2-летний сертификат TLS/SSL после вступления в силу этого изменения? 

Если вы перевыпустите 2-летний сертификат после 1 сентября, мы будем обязаны ограничить срок его действия 397 днями. При необходимости в будущем вы сможете бесплатно перевыпустить сертификат, чтобы восстановить первоначальный срок действия (см. пример ниже). Это работает так же, как и в 2018 году, когда мы перешли от 3-летнего максимального срока действия к 2-летнему. 

Давайте рассмотрим пример: 

• Сертификат TLS сроком на 2 года заказан и выдан 1 августа 2020 года. Он действителен до 1 августа 2022 года. 

• Вы перевыпускаете сертификат 15 сентября 2020 года (после вступления в силу нового изменения максимального срока действия). Мы должны усечь срок действия повторно выпущенного сертификата на 397 дней, изменив дату истечения срока действия на 17 октября 2021 года. 

• Когда срок действия повторно выпущенного сертификата истечет через 397 дней, вы можете повторно выпустить сертификат, чтобы воспользоваться оставшимся сроком действия (который был усечен). 

• Вы можете перевыпускать сертификат столько раз, сколько потребуется для восстановления первоначальной даты истечения срока действия (в данном примере 1 августа 2022 года). 

Обратите внимание, что процесс перевыпуска EV отличается из-за требований EV Guidelines (EVGL) к перевыпуску сертификатов. Хотя вы все еще можете перевыпустить свои сертификаты, они будут поставлены в очередь на ручную проверку, и нам нужно будет убедиться в том, что все проверки актуальны, прежде чем мы сможем выпустить их. 

Влияние на продление и передачу 

Могу ли я по-прежнему продлить срок действия сертификата досрочно или передать сертификат от конкурента, чтобы получить перенос/бонусное время? 

• Начиная с 31 августа 2020 года при заказе сертификата TLS/SSL сроком на 1 год GlobalSign будет автоматически предоставлять клиентам максимальный срок действия в 397 дней. По сути, мы автоматически предоставляем клиентам сертификат TLS/SSL сроком на 1 год плюс 30 дней бонуса. Это относится как к новым, так и к продленным заказам, чтобы обеспечить максимальный срок действия в интересах наших клиентов. 

• Для «Передачи от конкурента»: Мы убираем кнопку «Перевести» из процесса оформления заказа, так как больше не можем предоставлять перенос времени. 

• Для ранних продлений: Учитывая, что мы можем предоставить максимум 397 дней, мы рекомендуем продлить срок действия в течение 30 дней после истечения срока действия, чтобы не потерять «переходящее время». Мы по-прежнему будем разрешать клиентам продлевать срок действия сертификата на 90 дней раньше, однако в этом случае вы получите сертификат только на 397 дней. Мы также изменим порядок отправки уведомлений о продлении срока действия сертификата по электронной почте: они будут приходить за 30 дней до истечения срока действия (вместо 90 дней). 

Мы рекомендуем вам прочитать больше об этих изменениях и подписаться на наш блог GlobalSign по ссылке: 

https://www.globalsign.com/en/blog/maximum-ssltls-certificate-validity-now-one-year 

Магазин TLS/SSL-сертификатов GlobalSign: 

https://shop.globalsign.com/en/ssl-tls-certificates 

Войдите в свою учетную запись: 

https://gcc.globalsign.com/au/signon/gacp/usernamePasswordLogin.do