Зміна строку дії SSL-сертифіката з 398 днів до 47 днів, показана через календарі зі стрілкою між ними.
Термін дії сертифікатів стає коротшим

Донедавна SSL-сертифікат сприймався як побутова послуга: оплатив раз на рік, налаштував і згадав про нього наступного сезону. Проте індустрія безпеки впевнено рухається до того, що поняття «річного» сертифіката зникне. Власникам сайтів доведеться звикнути до значно динамічнішого ритму.

Графік скорочення термінів

З 2020 року стандартом вважалися 398 днів. Зараз ми входимо в період поетапного «стискання» цих термінів. Google та інші ключові гравці ринку вже окреслили часові межі:

  • з 15 березня 2026 року – до 200 днів
  • з 15 березня 2027 року – до 100 днів
  • з 15 березня 2029 року – до 47 днів

Тут важливо розділяти фінансову та технічну сторони. Ви все ще зможете купити передплату на SSL на рік або два, щоб зафіксувати ціну. Але фізично змінювати файли на сервері доведеться значно частіше: спочатку двічі на рік, а згодом – щомісяця.

Механіка перевипуску (Re-issue)

Перевипуск – це не нова покупка, а актуалізація чинного документа. Коли термін дії поточного файлу добігає кінця, ви генеруєте новий запит на підпис (CSR), підтверджуєте право власності на домен і отримуєте свіжий сертифікат.

На практиці це виглядає так: у панелі керування хостингом або реєстратора натискається кнопка перевипуску, проходить перевірка через пошту або DNS-запис, і система видає новий набір кодів. Їх потрібно розмістити на сервері замість старих. Якщо сайт працює на популярних CMS або сучасних панелях керування, ці процеси часто можна делегувати підтримці або налаштувати через скрипти автоматизації.

Що це дає безпеці насправді

Основний аргумент на користь таких змін – мінімізація вікна для зловживань. Якщо сертифікат буде скомпрометований або домен змінить власника, «старий» доступ анулюється природним шляхом за лічені тижні, а не через рік.

Крім того, системи перевірки відкликаних сертифікатів (CRL та OCSP) часто працюють із затримками. Короткий життєвий цикл розв’язує цю проблему радикально: сертифікат просто стає недійсним раніше, ніж виникнуть критичні вразливості. Це також стимулює ринок швидше переходити на нові алгоритми шифрування, не чекаючи роками, поки оновиться вся мережа.

Вплив на стабільність сайту

Для звичайного відвідувача нічого не змінюється. HTTPS-протокол працює у звичному режимі, «замочок» у браузері на місці. Головний ризик тепер лежить на боці адміністратора. Якщо раніше помилка в адмініструванні траплялася раз на рік, то з переходом на 47-денні цикли ймовірність забути про оновлення зростає в рази.

Коли термін дії вичерпується, браузери миттєво блокують вхід на сайт величезним попередженням про небезпеку. Це миттєво обвалює трафік і довіру до ресурсу.

Як адаптуватися

Єдиний логічний вихід – відмова від ручного керування. Світ іде до повної автоматизації, де втручання людини в оновлення ключів не потрібне. Вже зараз варто перевірити, чи підтримує ваш серверний софт автоматичне підтягування нових файлів сертифіката. SSL поступово стає не «документом», а потоковим сервісом, який потребує постійної, хоч і непомітної, підтримки.