Новости

2026-02-24

SSL‑сертификаты теперь до 199 дней: что изменится.

⚡ CA/Browser Forum · Новые требования 2026

С 2026 года срок SSL
сокращается до 199 дней

CA/Browser Forum приняли новые стандарты: SSL/TLS — 199 дней, Code Signing — 460 дней.
Подготовьте инфраструктуру заранее и исключите риски простоев.

Получить консультацию Подробнее

SSL/TLS → 199 ДНЕЙ · CODE SIGNING → 460 ДНЕЙ · CA/BROWSER FORUM 2026 · АВТОМАТИЗАЦИЯ РОТАЦИИ · DIGICERT · SECTIGO · ACME · WHMCS AUTOSSL · CPANEL · KUBERNETES · SSL/TLS → 199 ДНЕЙ · CODE SIGNING → 460 ДНЕЙ · CA/BROWSER FORUM 2026 · АВТОМАТИЗАЦИЯ РОТАЦИИ · DIGICERT · SECTIGO · ACME · WHMCS AUTOSSL · CPANEL · KUBERNETES ·

// изменения

Эволюция сроков SSL-сертификатов

CA/Browser Forum последовательно сокращает максимальный срок действия SSL/TLS сертификатов, чтобы повысить безопасность и стимулировать автоматизацию.

825

до 2020

398

2020–2025

199

с 2026 ↗

199

дней / SSL/TLS

Сертификаты сайтов

Новый максимальный срок с 2026 года. Требует автоматической ротации каждые ~6 месяцев.

460

дней / Code Signing

Подпись кода

Новый срок для Code Signing сертификатов. Регулярность всё равно обязательна.

// бизнес-риски

Почему это критично для бизнеса?

Риск простоя

Просроченный сертификат — браузеры заблокируют сайт. Клиенты уйдут, не увидев даже главной страницы.

Частая ротация

199 дней — почти каждые 6 месяцев. Ручное управление займёт значительные ресурсы команды.

Криптобезопасность

Регулярная ротация снижает окно компрометации. Старые ключи не остаются активными годами.

Нужна автоматизация

Ручное управление больше не масштабируется. Нужны ACME, CI/CD-интеграции и CLM-системы.

~2×

чаще придётся перевыпускать
SSL/TLS сертификаты

100%

сайтов должны соответствовать
новым требованиям

0 сек

реакция браузера
на просроченный сертификат

// решение

Автоматизация — единственный ответ

При сроке в 199 дней ручное управление ненадёжно. Один пропущенный сертификат — сайт падает. Правильный подход — автоматическая ротация.

ACME Protocol — автовыдача и продление через Let's Encrypt, ZeroSSL
Docker & Kubernetes — cert-manager для оркестрации контейнеров
Subscription SSL — DigiCert и Sectigo с автопродлением
WHMCS AutoSSL & cPanel AutoInstallSSL — для хостинг-провайдеров
DigiCert Trust Lifecycle Manager — централизованное Enterprise-управление

// готовы помочь

Подготовьте инфраструктуру заранее

Получите консультацию по переходу на 199-дневные сертификаты.
Поможем с аудитом, выбором решения и автоматизацией ротации.

Связаться в WhatsApp

manager@fst.kz · mail@fst.kz