SSL-сертификаты: Новые правила с 15 марта 2026 года и что это значит для клиентов ispmanager



В мире веб-безопасности грядут важные изменения, касающиеся срока действия SSL-сертификатов. Мы в ispmanager внимательно следим за всеми нововведениями и готовы подробно рассказать, что это значит для вас.

Предпосылки к изменениям: курс на повышение безопасности
В течение последнего года ведущие разработчики браузеров и удостоверяющие центры (ЦУ) активно вели дискуссию о необходимости сокращения максимального срока действия SSL-сертификатов. Цель нововведения проста и критически важна: повышение безопасности. Чем чаще меняются сертификаты, тем труднее злоумышленникам их подделать и использовать в мошеннических целях.

В результате было принято решение: в период с 2026 по 2029 год максимальный срок действия SSL-сертификатов будет пропорционально сокращаться с текущих 398 дней до всего лишь 47 дней.

Что изменится с 15 марта 2026 года?
Первый этап этих изменений стартует уже с 15 марта 2026 года. С этой даты максимальный срок действия новых SSL-сертификатов сократится до 199 дней.

Главное: для клиентов ispmanager кардинально ничего не меняется!
Мы хотим заострить ваше внимание: для вас, как для конечных клиентов ispmanager, в процессе заказа и использования SSL-сертификатов ничего в корне не поменяется.

Вот ключевые моменты, которые нужно знать:
  • Возможность покупать сертификат на год: У Вас сохранится возможность заказать и оплатить сертификат на один год. Единственное отличие заключается в том, что теперь вместо одного сертификата будет два. По истечении срока одного 199-дневного сертификата, нужно будет выпустить второй 199-дневный сертификат.
  • Бесплатное продление: Платить дополнительно за выпуск второго 199-дневного сертификата не нужно! Он выпускается бесплатно.
  • Уведомления: Мы заранее позаботимся о вашем удобстве. Вы получите уведомление о том, что необходимо продлить SSL-сертификат за 30 дней до окончания 199-дневного срока действия.
  • Мгновенный ввод в действие: Второй 199-дневный сертификат вступает в силу сиюминутно с даты его выпуска, обеспечивая непрерывную защиту вашего сайта. Просим обратить внимание на то, что второй 199-дневный сертификат начинает действовать с даты выпуска — не с даты окончания срока действия первого сертификата.
  • Без изменений для заказа: При заказе сертификата через личный кабинет ispmanager или по API никаких дополнительных изменений не предвидится. Процесс останется привычным.
  • Особые условия для OV и EV сертификатов: Для сертификатов с проверкой организации (OV) и расширенной проверкой (EV) спустя 199 дней не нужно будет проходить полную проверку компании. Потребуется только подтвердить контроль домена.
  • Старые сертификаты продолжат работать: Все 12-месячные сертификаты, выпущенные по старым правилам до 15 марта 2026 года, будут корректно работать в браузерах и после этой даты до истечения их полного срока действия.

Итог: Ваша безопасность — наш приоритет
Таким образом, для наших клиентов с марта месяца ничего в корне не поменяется, за исключением одного важного новшества — бесплатного перевыпуска сертификата в середине его срока действия. Это нововведение направлено исключительно на повышение уровня безопасности ваших проектов в интернете, и ispmanager сделал все возможное, чтобы этот переход был для вас максимально комфортным и бесшовным.

Мы остаемся вашим надежным партнером в обеспечении стабильной и безопасной работы ваших онлайн-ресурсов.

Если у вас остались вопросы, присылайте на help@ispmanager.ru

Ваша команда ispmanager
Выделенные серверы OVH
Выделенные серверы Hetzner

1 комментарий

Alik46
Чем чаще меняются сертификаты, тем труднее злоумышленникам их подделать
От создателей «чем чаще у сотрудников принудительно меняются пароли — тем сложнее их подобрать», а потом эти пароли оказываются записанными на бумажке для заметок у монитора, потому что их не успевают запомнить.

Платить дополнительно за выпуск второго 199-дневного сертификата не нужно!
Ну надо же, щастье какое! А спонсор этого аттракциона невиданной щедрости — стоимость сертификата. За первые 199 дней он будет стоить как за год, а перевыпуск даром нужен для того, чтобы не возвращать деньги в случае, если вериф второй части срока не прошёл успешно.

будет пропорционально сокращаться с текущих 398 дней до всего лишь 47 дней
На этом месте у меня возникает странный вопрос.
Вот я уже много лет плачу за wildcard-сертификаты к куче доменов ради того, чтобы раз в год еб@ться с их заменой на всех серверах, а потом на год забыть об этом аттракционе.
Аттракцион весёлый и занимает обычно целый рабочий день, потому что на каком-то из серверов 100% понадобится какой-то извращенский формат сертификата, который я буду час гуглить, а на остальных серверах ещё нужно будет проверить все службы чтобы какой-нибудь незаметный микросервис не остался работать со старым истекающим сертификатом и потом сюрпризом не рухнул в момент его истечения.
199 дней ещё ладно, это терпимо. Но 47 дней — это уже абсурд: вроде как платить буду как и раньше, только это уже не будет избавлять меня от необходимости регулярно убивать время на процесс замены сертификатов.
При таком раскладе, вероятно, я просто перестану покупать сертификаты и перейду на Let's Encrypt.
Это будет требовать той же самой чехарды с регулярным обновлением сертификатов, но, по крайней мере, я уже буду понимать, что я это делаю в интересах экономии.

Это нововведение направлено исключительно на повышение уровня безопасности ваших проектов в интернете
Я бы даже сказал, на повышение уровня экономической безопасности удостоверяющих центров, чтоб им не приходилось выплачивать шестизначные страховки.
И ради этого они готовы жечь рабочее время людей впустую.

Оставить комментарий