Срок жизни SSL-сертификатов сократили вдвое: новые правила с 2026 года

С 15 марта 2026 года SSL-сертификаты, выданные для вашего веб-сайта, могут быть действительны максимум 200 дней – вместо прежних 398. Это не предложение и не план на будущее. Это уже действующее правило. Форум CA/Browser утвердил его единогласно в апреле 2025 года, и все основные разработчики браузеров – Apple, Google, Mozilla, Microsoft – дали на это своё согласие.

Для большинства клиентов WestHost на управляемом хостинге на вашей стороне ничего не меняется. Тем же, кто управляет собственной инфраструктурой сертификатов или DNS, уже сейчас стоит предпринять определённые шаги. Эта статья охватывает обе ситуации.

Что изменилось и когда
Форум CA/Browser – организация по стандартизации, регулирующая SSL-сертификаты по всему миру – принял бюллетень SC-081v3 в апреле 2025 года, установив поэтапное сокращение максимального срока действия сертификатов:

• 15 марта 2026: Максимум 200 дней (действует сейчас)
• 15 марта 2027: Максимум 100 дней
• 15 марта 2029: Максимум 47 дней, при этом проверка домена может быть повторно использована только в течение 10 дней

Сертификаты, выданные до 15 марта 2026 года по старым правилам на 398 дней, действуют до своей естественной даты истечения без перебоев. Новые ограничения применяются ко всем сертификатам, выпущенным с этой даты и позднее.

Почему индустрия приняла это решение
Сертификат, действительный 398 дней, может содержать устаревшую информацию более года. Владение доменами передаётся. Структуры бизнеса меняются. Ключи могут быть скомпрометированы. Старая модель полагалась на то, что центры сертификации проводят тщательные проверки заранее, а затем доверяют этому результату почти два года.

Более короткие сроки действия означают более частую проверку того, что организация, предъявляющая сертификат, по-прежнему правомерно управляет доменом. Это значительное улучшение безопасности, а переход к автоматизации, который оно требует, делает управление сертификатами в целом более отказоустойчивым.

Если WestHost управляет вашим хостингом и SSL
Никаких действий не требуется. Мы автоматически обработаем процесс перевыпуска с помощью DNS-записи для проверки. Ваш сайт останется защищённым, ваш сертификат активным, а процесс будет выполняться в фоновом режиме без перерывов.

Вы можете получить автоматическое уведомительное письмо от издателя сертификата, отправленное на контакт администратора вашего домена. Это стандартная процедура – она подтверждает выполнение процесса. Обычно на него не требуется отвечать, но убедитесь, что этот контактный адрес актуален.

Если вы управляете своим SSL или DNS самостоятельно
Вот здесь важна подготовка. Пройдите по следующим пунктам до следующего продления сертификата:

• Доступ к DNS: Убедитесь, что вы можете быстро добавлять и изменять DNS-записи. Скорость распространения изменений у сторонних DNS-провайдеров различается – изучите свою настройку.
• Инструменты автоматизации: Проверьте, поддерживает ли ваша система управления сертификатами автоматическое продление через протокол ACME или аналогичный. Ручные процессы работают при сроке в 200 дней. При 100 днях они усложняются. При 47 днях они становятся обузой.
• Контактный адрес администратора: Убедитесь, что email-адрес, зарегистрированный как контакт администратора вашего домена, находится под контролем. Издатели сертификатов отправляют сюда письма для проверки и уведомления.
• Календарь продлений: Если вы всё ещё отслеживаете продления вручную, обновите свои записи сейчас. Сертификат на 200 дней, выданный сегодня, истечёт до конца этого года – а не через двенадцать месяцев.

Более широкая картина
Изменение на 200 дней — это первый шаг в запланированной последовательности. К 2029 году индустрия будет требовать почти непрерывной автоматической проверки. Направление ясное, и график фиксирован – это не то изменение, которое можно просто переждать.

Есть вопросы по настройке SSL или о том, относится ли что-либо из этого к вашей конфигурации? Наша служба поддержки доступна 24/7.