Отраслевая ассоциация CA/Browser Forum утвердила поэтапное сокращение максимального срока действия доверенных SSL/TLS‑сертификатов: с нынешних 398 дней до 47 дней к марту 2029 года.
Уже с 15 марта 2026 года новые сертификаты будут выдаваться максимум на 200 дней, затем срок уменьшат до 100 дней в 2027 году и до 47 дней в 2029‑м. Речь идёт об отраслевом требовании, поддержанном Apple, Google, Microsoft, Mozilla и крупнейшими удостоверяющими центрами, а не о частной инициативе отдельных вендоров.
Для бизнеса это означает резкое сокращение жизненного цикла сертификатов: вместо привычного ежегодного продления компаниям придется обновлять их в несколько раз чаще, что создаст дополнительную нагрузку на ИТ-специалистов.
График сокращения сроков
По утверждённому графику перехода максимальный срок действия публичных SSL/TLS‑сертификатов сокращается поэтапно:
• до 15 марта 2026 года — до 398 дней;
• с 15 марта 2026 года — до 200 дней;
• с 15 марта 2027 года — до 100 дней;
• с 15 марта 2029 года — до 47 дней.
Это делает модель эксплуатации сертификатов заметно более короткой и чувствительной ко сбоям процессов управления. В организациях SSL-сертификаты используются на сайтах компаний, с их помощью происходит шифрование потоков корпоративной почты и многих других данных как во внешнем контуре, так и в интранете.
Мотивация регулятора
Официально инициатива CA/Browser Forum подана как усиление безопасности: чем короче «живёт» сертификат, тем меньше окно, в которое злоумышленник может использовать скомпрометированный или похищенный ключ. Также указывается ускоренное устаревание криптографических алгоритмов и желание отрасли быстрее внедрять новые стандарты, включая подготовку к рискам «квантовой эры».
Однако, возможно, истинные мотивы удостоверяющих центров, формирующих CA/Browser Forum далеко не так возвышенны. Новые правила могут быть использованы как повод для повышения цен на сертификаты и навязывания собственных продуктов по автоматизации их постоянного перевыпуска, необходимость в которых ранее просто не существовала.
Последствия для бизнеса
Для ИТ‑подразделений и бизнеса в целом главный эффект — кратный рост операционной нагрузки и рисков из‑за человеческого фактора. Если раньше достаточно было один раз в год вспомнить о продлении сертификатов, то к 2029 году обновлять их придётся раз в полтора месяца.
Любой сбой в этом цикле для компании может обернуться потерями: недоступностью сайта, падением конверсии в онлайн‑каналах, блокировкой интеграций, срывом SLA и репутационным ущербом. В распределённых инфраструктурах с десятками и сотнями сертификатов без автоматизации это превратится в постоянный источник инцидентов.
В результата массовое сокращение сроков действия сертификатов может дать обратный заявленному эффект: вместо более безопасного интернета компании начнут шире использовать самоподписанные сертификаты и закрытые внутренние удостоверяющие центры, а не самые важные для бизнеса сервисы будут работать с просроченными SSL-сертификатами.
Успеть до 15 марта
Так как первый этап сокращения сроков до 200 дней состоится 15 марта этого года, до этой даты ещё можно успеть выпустить годовой сертификат. Даже если срок действия сертификата на сайте или почтовом сервере компании ещё не истёк, дополнительный SSL позволит ИТ-дераптаментам на год отсрочить процедуры, связанные с избыточным обновлением, и более-менее спокойно разработать регламент.
Хостинг-провайдер и регистратор доменов Tendence.ru производит выпуск SSL-сертификатов всех видов: от DV и OV, до EV, включая S/MIME и Code Signing. При выпуске годового SSL-сертификата до 15 марта — 13-ый месяц в подарок.
