Certyfikaty SSL – tylko na rok

Podczas 49. spotkania CA/Browser Forum Apple ogłosił, że z dniem 1 września przestanie uznawać certyfikaty SSL wydane na okres dłuższy, niż 398 dni. Co ta decyzja oznacza dla właścicieli i administratorów stron internetowych? Czego, w związku ze zmianami możemy się spodziewać?

Certyfikaty SSL ważne rok

Apple podczas spotkania CA Browser ogłosił, że z dniem 1 września przestanie uznawać certyfikaty SSL wydane na okres dłuższy, niż 398 dni. W praktyce oznacza to, że okres ważności certyfikatów, których rejestracja nastąpi po tej dacie, zostanie skrócony do 1 roku. Dwuletnie certyfikaty SSL, które zostaną zakupione/odnowione po 31 sierpnia 2020 r. będą obowiązywać na okres 398 dni. Jednocześnie dla usług zakupionych przed 1 września, funkcjonowanie zostaje bez zmian. Certyfikaty zachowają swoją pełną ważność. Oznacza to, że rejestrując certyfikat 30 sierpnia na okres 2 lat – wskazany czas zostanie zachowany. Nie musisz podejmować żadnych czynności. Sytuacja nie obejmuje ponownego wydania (reissue) bądź wydania jego duplikatu. Jak czytamy w oficjalnym stanowisku Apple: Ta zmiana wpłynie tylko na certyfikaty SSL wydane z głównych urzędów certyfikacji z preinstalowanym systemem iOS, iPadOS, macOS, watchOS i tvOS. Ponadto dotyczy certyfikatów SSL wydanych po 1 września 2020 r.[1]

Google nie pozostaje dłużny

Niespełna 3 miesiące po tym, jak Apple ogłosił datę wprowadzania zmian, Dean Coclin ogłosił, że do Apple dołącza Chrome.

Krócej znaczy bezpieczniej?

Okres ważności certyfikatów SSL był konsekwentnie przez lata zmniejszany. Zaczęło się od 10 poprzez 5, później 3 lata, aż po rok 2018, gdzie okres ważności ustalono na 2 lata. Teraz najpopularniejsze przeglądarki ustalają okres 12 miesięcy. Ideą przejścia na roczny okres ważności certyfikatów jest, jak zapewnia Apple, zwiększone bezpieczeństwo użytkowników sieci. Im częściej wydawane są certyfikaty – tym bezpieczniej dla użytkowników. Procedura odnowienia certyfikatu polega na wydaniu nowego certyfikatu i ponownej instalacji na serwerze. Jak tłumaczy Dean Coclin: Certyfikaty o krótkim okresie ważności poprawiają bezpieczeństwo, ponieważ zmniejszają okno ekspozycji w przypadku naruszenia certyfikatu SSL. Pomagają również w naprawie normalnego odejścia operacyjnego w organizacjach, zapewniając coroczne aktualizacje tożsamości, takie jak nazwy firm, adresy i aktywne domeny.[2]

Wraz ze zmianą, którą wprowadza Apple i zamierza Google – możemy być pewni, że w ślad za gigantami pójdą kolejne przeglądarki. Urzędy certyfikacji będą ograniczone do wydawania tylko 1-letnich certyfikatów. Tym samym, aby w pełni zapewnić funkcjonalność SSL – administratorzy muszą przygotować się na zmiany, które za niespełna 2 miesiące staną się już rzeczywistością.

Źródło:
[1] https://support.apple.com/en-us/HT211025
[2] https://www.digicert.com/blog/position-on-1-year-certificates/

Ela Kornaś

Od 15 lat zajmuje się technologiami hostingowymi, domenowymi oraz związanymi z bezpieczeństwem. Odpowiada za produkty domenowe oraz certyfikaty SSL. Codzienna praca polega na zapewnianiu Ci najciekawszej na rynku oferty nazw domenowych i certyfikatów SSL. Prywatnie uwielbia tenis i bieganie.