CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов
14/08/19
Консорциум удостоверяющих центров, разработчиков браузеров и операционных систем CA/Browser Forum предложил вдвое сократить срок действия SSL-сертификатов для HTTPS – с 27 до 13 месяцев. Предложение, в прошлом месяце озвученное представителем Google Райаном Сливи (Ryan Sleevi), все еще находится на стадии проекта, и дата голосования пока не назначена.
Примечательно, что инициатива по сокращению срока действия сертификатов была представлена спустя всего год после того, как он был сокращен с 39 до 27 месяцев.
Сокращение срока действия означает, что сайтам придется чаще возобновлять свои сертификаты. По мнению авторов инициативы, таким образом сайты будут получать сертификаты с поддержкой самых последних рекомендованных алгоритмов шифрования и хеширования, а не использовать в течение продолжительного времени старые сертификаты с небезопасными алгоритмами. Кроме того, сокращение жизненного цикла поможет бороться с мошенничеством, поскольку украденные сертификаты будут быстрее становиться недействительными.
С другой стороны, удостоверяющий центр Let's Encrypt выпускает бесплатные сертификаты со сроком действия 90 дней и возможностью автоматического возобновления и развертывания с помощью специального ПО. Сертификаты Let's Encrypt поддерживаются практически всеми браузерами и ОС и, похоже, сервис серьезно мешает другим удостоверяющим центрам, предоставляющим сертификаты за деньги.
По мнению специалиста компании Digicert Тимоти Холлебика (Timothy Hollebeek), сокращение срока действия сертификатов увеличит затраты компаний на их возобновление и доставит дополнительные хлопоты. Таким образом, компании, скорее, охотнее обратятся к Let's Encrypt, чем продолжать сотрудничество с компаниями, берущими плату за свои сертификаты.