3 апр. 2026 г.

Часто задаваемые вопросы о предстоящих изменениях в сроках действия TLS

ОБЗОР: В этой статье содержится информация о предстоящих изменениях, затрагивающих максимальный срок действия сертификатов SSL/TLS, связанные данные проверки домена и информацию об идентичности. Эта страница будет регулярно обновляться с учетом новых изменений. Мы рекомендуем добавить эту страницу в закладки или посещать ее регулярно, чтобы быть в курсе последних изменений и новостей. Информация, представленная здесь, предназначена для клиентов платформы GCC. Клиентам Atlas следует обратиться к этой странице.

 

• ОБЩИЕ ВОПРОСЫ                                                                       
  1. Что меняется? 
  2. Почему происходит это изменение? 

• ВАЖНЫЕ ДАТЫ                                                                                               
  3. Каков график GlobalSign по внедрению этих изменений? 

• ПОСЛЕДСТВИЯ И РЕКОМЕНДАЦИИ                                 
  4. Как эти изменения повлияют на мой сертификат? 
  5. На какие продукты GCC распространяются эти изменения? 
  6. Какие изменения вносятся в новые «годовые» сертификаты TLS? 
  7. Что произойдет с существующими 1-летними TLS-сертификатами? 
  8. Как это будет выглядеть на практике? 
  9. Доступны ли отдельные 6-месячные сертификаты? 
  10. Изменятся ли уведомления об истечении срока действия и продлении? 
  11. Могу ли я редактировать SAN в своих 199-дневных сертификатах? 
  12. Поддерживаются ли настраиваемые сроки действия? 

ОБЩИЕ ВОПРОСЫ 

1. Что изменится? 

С 15 марта 2026 года вступают в силу новые базовые требования CA/B Forum к общедоступным доверенным сертификатам TLS, которые предписывают:

1. Срок действия сертификатов, выданных в этот день или позднее, ограничен 200 днями.  

2. Срок повторного использования проверки домена/IP-адреса ограничен 200 днями.  

3. Повторное использование проверки идентичности для всех общедоступных доверенных сертификатов ограничено 398 днями.  

2. Почему происходит это изменение? 

Это изменение является частью серии сокращений максимального срока действия общедоступных доверенных сертификатов TLS, которые будут происходить до 2029 года и в конечном итоге ограничат максимальный срок действия сертификатов 47 днями. Эти изменения призваны сократить время уязвимости скомпрометированных ключей, уменьшить зависимость от систем отзыва и поощрить применение передовых методов, обеспечивающих более гибкую и автоматизированную PKI.  

---

ВАЖНЫЕ ДАТЫ 

3. Каков график GlobalSign по внедрению этого изменения? 

Хотя 200 дней — это максимально допустимый срок действия общедоверенного TLS-сертификата, максимальный рекомендуемый срок составляет 199 дней. 

GlobalSign ограничит срок действия своих общедоступных доверенных TLS-сертификатов до 199 дней и будет следовать этой схеме, ограничивая повторное использование идентификации до 397 дней, а повторное использование проверки домена — до 199 дней.

 

Дата выдачи	События
25 августа 2025	Повторное использование проверки домена для MSSL (GCC) установлено на 199 дней.
11 ноября 2025	Срок действия доменов MSSL, подтвержденных 25 ноября 2025 г. или ранее, продлен до 14 марта 2026 г.
14 марта 2026	GlobalSign переходит в режим полного соблюдения требований по сокращению срока действия.
15 марта 2026	Вступают в полную силу базовые требования CA/B Forum к TLS, предусматривающие максимальный срок действия 200 дней.

---

ПОСЛЕДСТВИЯ И РЕКОМЕНДАЦИИ 

4. Как эти изменения повлияют на меня? 

Основным последствием 199-дневного срока действия станет более частая замена сертификатов. Точный рабочий процесс будет зависеть от: 

1. от того, приобретаете ли вы сертификаты по отдельности, в составе пакетов продуктов или используете лицензирование SAN. 

2. От того, заказываете ли вы через веб-интерфейс, API или стороннюю интеграцию. 

5. На какие продукты GCC распространяется это требование? 

Включены	Не подпадают под действие
Все общедоступные доверенные сертификаты TLS в GCC:  AlphaSSL, с проверкой домена (DV), с проверкой организации (OV), с расширенной проверкой (EV), QWAC  Общедоступные доверенные сертификаты TLS, выданные пользовательскими или брендированными ЦС	Сертификаты, выданные в рамках:  Линейки продуктов IntranetSSL  Частные иерархии доверия  Публичные сертификаты, не содержащие EKU аутентификации сервера (serverAuth)
Информацию об Atlas см. на этой странице.

6. Что изменится для новых сертификатов TLS со сроком действия «один (1) год» в GCC? 

В GCC заказы на сертификаты TLS со сроком действия 1 год, размещенные 14 марта 2026 года или позднее, дают право на два сертификата по 199 дней, что обеспечивает до 398 дней общего потенциального покрытия. 

• Сертификат 1: срок действия 199 дней (оплачивается по цене за 1 год) 

• Сертификат 2: срок действия 199 дней, бесплатное продление первого сертификата 

7. Что произойдет с существующими годовыми сертификатами TLS в GCC? 

Заказы, оформленные до 14 марта 2026 года, будут иметь срок действия до 398 дней. 

• Для перевыпуска: 

  • Если вы перевыпускаете существующий сертификат 14 марта 2026 года или позднее, срок действия которого составляет более 199 дней, срок действия перевыпущенного сертификата будет сокращен до 199 дней. Однако вы можете перевыпустить сертификат повторно позднее, чтобы достичь первоначального срока истечения первого сертификата. 

• Изменения SAN в существующих сертификатах после 14 марта 2026 года: 

  • Если срок действия существующего сертификата составляет более 199 дней: 

    • Добавленный сертификат SAN выдается со сроком действия 199 дней (сокращенным) 

    • Срок действия может быть восстановлен позже путем перевыпуска 

  • Если до истечения срока действия существующего сертификата осталось 199 дней или меньше: 

    • Добавленный сертификат SAN использует исходную дату истечения срока действия 

8. Как это выглядит на практике? 

1. Размещен новый заказ на сертификат сроком на 1 год через пользовательский интерфейс GCC или API. 

2. Первый сертификат выдается со сроком действия 199 дней. 

3. Когда срок действия первого 199-дневного сертификата подходит к 30-дневному периоду продления, воспользуйтесь функцией продления, чтобы получить второй 199-дневный сертификат за 0 долларов (бесплатно). 

   1. Для продления необходимо: 

      1. Использовать тот же PAR (аккаунт)

      2. Использовать тот же продукт 

      3. Соблюдать применимые ограничения по опциям SAN: можно менять SAN одного типа, но нельзя добавлять SAN или изменять тип SAN (например, заменять подстановочный знак на FQDN SAN) 

4. Любое последующее продление рассматривается как обычное продление.

ВАЖНО: Чтобы получить бесплатный сертификат, необходимо воспользоваться функцией продления. Если с заказом не связано первоначальный заказ, будет применяться порядок выставления счета за второй сертификат.

9. Доступны ли отдельные сертификаты сроком на 6 месяцев? 

Да, при соблюдении следующих условий: 

• Продукт должен быть активирован в вашей учетной записи. 

• 6-месячные сертификаты выдаются со сроком действия 199 дней. 

• Стоимость месячных сертификатов примерно на 20% выше, чем при заключении годового контракта. 

• Отдельный 6-месячный вариант в настоящее время недоступен для EV. 

10. Изменятся ли уведомления об истечении срока действия и продлении? 

• Уведомления о продлении теперь будут отправляться за 30 дней до истечения срока действия (ранее — за 90 дней). 

• На каждом сертификате отображается его собственная дата истечения срока действия. «Объединенного» 398-дневного срока действия нет; сертификаты управляются индивидуально. 

11. Могу ли я редактировать SAN в своих 199-дневных сертификатах? ​​​​​​​

• Для клиентов с лицензией MSSL SAN SAN можно добавлять или удалять на любом действующем сертификате. 

• Для клиентов с лицензией MSSL SAN SAN можно добавлять или удалять на любом действующем сертификате. 

  • SAN можно редактировать за отдельную плату на втором 199-дневном сертификате, только если включена опция 6-месячного SAN. 

  • SAN можно редактировать за отдельную плату на первом 199-дневном сертификате. 

  • Для EV: SAN можно редактировать за отдельную плату на первом или втором 199-дневном сертификате. 

12. Поддерживаются ли настраиваемые сроки действия? 

Пользовательские сроки действия поддерживаются для отдельных 6-месячных сертификатов. Пользовательские сроки действия недоступны для сертификатов, использующих пакетную модель на 1 год.