CA/Browser Forum приняли новые стандарты: SSL/TLS — 199 дней,
Code Signing — 460 дней.
Подготовьте инфраструктуру заранее и исключите риски простоев.
CA/Browser Forum последовательно сокращает максимальный срок действия SSL/TLS сертификатов, чтобы повысить безопасность и стимулировать автоматизацию.
Просроченный сертификат — браузеры заблокируют сайт. Клиенты уйдут, не увидев даже главной страницы.
199 дней — почти каждые 6 месяцев. Ручное управление займёт значительные ресурсы команды.
Регулярная ротация снижает окно компрометации. Старые ключи не остаются активными годами.
Ручное управление больше не масштабируется. Нужны ACME, CI/CD-интеграции и CLM-системы.
При сроке в 199 дней ручное управление ненадёжно. Один пропущенный сертификат — сайт падает. Правильный подход — автоматическая ротация.
Получите консультацию по переходу на 199-дневные сертификаты.
Поможем с аудитом, выбором решения и автоматизацией ротации.