Колись адміністрування SSL було справою формальною: встановив файл на сервер, перевірив зелений замочок у браузері й забув про це на рік, а то й на два. Проте індустрія безпеки остаточно відходить від концепції «довгих» сертифікатів. Поступове стискання термінів їхньої дії змушує переглянути звичні підходи до обслуговування веб-ресурсів.
Графік скорочення термінів
Донедавна стандартом вважалися 398 днів – трохи більше року спокою. Зараз ми входимо у фазу інтенсивних змін, де кожен наступний етап фактично вдвічі скорочує період валідності.
- З 15 березня 2026 року граничний термін життя сертифіката становитиме 200 днів. Це змусить перевіряти налаштування кожні пів року.
- З 15 березня 2027 року вікно звужується до 100 днів. Квартальне оновлення стане нормою.
- З 15 березня 2029 року термін обмежать 47 днями. Тобто перевипуск відбуватиметься щопівтора місяця.
Важливо розрізняти період підписки та термін дії самого сертифіката. Ви все ще можете оплатити послугу на два-три роки вперед, але технічна частина – генерація нового ключа та його встановлення на сервер – відбуватиметься значно частіше.
Механіка перевипуску
По суті, оновлення – це заміна поточного цифрового підпису на новий. Хоча дані про власника та домен залишаються незмінними, браузер вимагає свіжого підтвердження того, що сайт усе ще належить саме вам і з’єднання з ним не перехоплене.
Технічно це виглядає як генерація нового запиту в панелі керування хостингом. Якщо послуга вже оплачена, процедура зазвичай безкоштовна і забирає кілька хвилин, проте вимагає уважності до дат.
Чому безпека стає «коротшою»
Причина таких змін не в бажанні ускладнити життя адмінам. Короткий життєвий цикл сертифіката – це запобіжник. Дані про компанії та права на домени змінюються швидше, ніж ми звикли думати. Чим частіше відбувається перевипуск, тим актуальнішою є інформація, яку бачить браузер.
Існує і суто технічний аспект: списки відкликаних сертифікатів (CRL) працюють не завжди стабільно. Якщо ключ скомпрометовано, найкращий спосіб мінімізувати шкоду – зробити так, щоб він сам собою став недійсним якомога швидше. Крім того, кожен новий випуск дозволяє центрам сертифікації впроваджувати сучасніші алгоритми шифрування, не чекаючи роками, поки застарілі сертифікати відпрацюють свій термін.
Що це змінює в роботі
Для звичайного відвідувача сайту нічого не зміниться – замок у адресному рядку залишиться на місці. Основне навантаження лягає на тих, хто підтримує ресурс.
Головний ризик тепер – не фінанси, а забудькуватість. Якщо пропустити дату оновлення, сайт миттєво отримає позначку «небезпечно», що відлякає трафік. Оскільки робити це вручну кожні 47 днів стає нераціонально, пріоритетом стає автоматизація. Більшість сучасних панелей керування вже мають інструменти для автопролонгації, і їх використання перетворюється з опції на необхідність.
SSL сертифікат перестав бути статичним налаштуванням. Тепер це динамічний процес, такий самий рутинний, як створення бекапів чи оновлення плагінів. Ставка робиться на те, що безпека має бути актуальною «тут і зараз», а не рік тому.