Автоматическая выдача сертификатов: протокол ACME скоро в Gandi

Сокращение срока действия TLS-сертификатов: что нужно знать

CA/Browser Forum (CA/B Forum) — отраслевой орган, объединяющий центры сертификации (такие как наши партнеры DigiCert и Sectigo) и крупных производителей браузеров (Google, Mozilla, Apple, Microsoft и др.) — принял решение о постепенном сокращении срока действия TLS-сертификатов.

Эта мера направлена на повышение общей безопасности в интернете за счёт сокращения времени уязвимости в случае компрометации сертификата.

Что это значит для вас

Начиная с 15 марта 2026 года вступит в силу новая фаза сокращения:

• Срок действия: вновь выпускаемые TLS-сертификаты будут иметь максимальный срок действия 200 дней вместо текущих 398 дней.
• Сроки внедрения: это изменение касается только сертификатов, выпущенных 15 марта 2026 года или позже. Сертификаты, выпущенные до этой даты, останутся действительными до истечения их текущего срока.
• Более частые обновления: как следствие, сертификаты потребуется продлевать или перевыпускать каждые 200 дней.

Грядёт большая автоматизация

Поскольку сертификаты теперь требуют более частого обновления, ручное управление ими быстро становится нецелесообразным. Именно поэтому мы активно работаем над полной автоматизацией процесса продления сертификатов с использованием протокола ACME, отраслевого стандарта, поддерживаемого ведущими центрами сертификации.

Очень скоро Gandi позволит вам управлять вашими TLS-сертификатами полностью автоматизированным способом, что обеспечит большую простоту и повышенную безопасность.

Что насчёт существующих решений?

• Текущая система не будет упразднена.
• Она останется доступной как минимум до 2027 года.
• Однако на неё также распространится сокращение срока действия сертификатов в соответствии с требованиями CA/B Forum.