13 нояб. 2024 г.

Изменения по проверке домена TLS — осень 2021 г.

Во второй половине 2021 года в силу вступили два изменения в политике проверки домена, которые могли повлиять на валидацию доменов при выдаче общедоступных доверенных сертификатов TLS. Данные изменения коснулись всех вновь выпущенных сертификатов, продлениий, повторных выпусков и предварительно проверенных доменов.

Даные изменения НЕ ПОВЛИЯЛИ на уже выпущенные сертификаты TLS/SSL.

 

Повторная валидация домена потребуется каждые 397 дней, а не каждые 825 дней.

За последние несколько лет со стороны CA/Browser Forum и организаций, управляющих интернетом, предпринимались усилия по снижению максимального срока действия публично доверенных сертификатов. Последнее сокращение срока действия TLS произошло в прошлом году, составив 397 дней.

Эти изменения призваны повысить безопасность, т.к чем больше времени проходит с даты подтверждения, тем информация становится менее надежной. Кроме того, более длительный срок службы сертификатов ограничивает возможности криптования и затрудняет внедрение изменений и обновлений. Вдобавок, меньший срок способствует автоматизации в управлении жизненным циклом сертификатов, что устраняет неудобства, исторически связанные с коротким сроком действия и частой ротацией сертификатов.

Последние изменения максимального срока действия самого сертификата позволяли УЦ и клиентам по-прежнему использовать подтверждённую информацию в течение 825 дней. Но в сентябре максимальное время, в течение которого действует подтверждение домена, было также сокращено до 397 дней, чтобы прийти в соответствие с максимальным сроком действия сертификатов. Во многом это всего лишь продолжение изменений предыдущего года.

GlobalSign внес эти изменения 27 сентября 2021 года.