Изменение срока действия SSL-сертификата с 398 дней до 47 дней показано через календари со стрелкой между ними.
Срок действия сертификатов становится короче

До недавнего времени SSL-сертификат воспринимался как бытовая услуга: оплатил раз в год, настроил и вспомнил о нём в следующем сезоне. Однако индустрия безопасности уверенно движется к тому, что понятие «годового» сертификата исчезнет. Владельцам сайтов придётся привыкнуть к значительно более динамичному ритму.

График сокращения сроков

С 2020 года стандартом считались 398 дней. Сейчас мы входим в период поэтапного «сжатия» этих сроков. Google и другие ключевые игроки рынка уже обозначили временные рамки:

  • с 15 марта 2026 года – до 200 дней
  • с 15 марта 2027 года – до 100 дней
  • с 15 марта 2029 года – до 47 дней

Здесь важно разделять финансовую и техническую стороны. Вы всё ещё сможете купить подписку на SSL на год или два, чтобы зафиксировать цену. Но физически менять файлы на сервере придётся значительно чаще: сначала дважды в год, а затем – ежемесячно.

Механика перевыпуска (Re-issue)

Перевыпуск – это не новая покупка, а актуализация действующего документа. Когда срок действия текущего файла подходит к концу, вы генерируете новый запрос на подпись (CSR), подтверждаете право собственности на домен и получаете свежий сертификат.

На практике это выглядит так: в панели управления хостингом или регистратора нажимается кнопка перевыпуска, проходит проверка через почту или DNS-запись, и система выдаёт новый набор кодов. Их нужно разместить на сервере вместо старых. Если сайт работает на популярных CMS или современных панелях управления, эти процессы часто можно делегировать поддержке или настроить через скрипты автоматизации.

Что это даёт безопасности на самом деле

Основной аргумент в пользу таких изменений – минимизация окна для злоупотреблений. Если сертификат будет скомпрометирован или домен сменит владельца, «старый» доступ аннулируется естественным образом за считанные недели, а не через год.

Кроме того, системы проверки отозванных сертификатов (CRL и OCSP) часто работают с задержками. Короткий жизненный цикл решает эту проблему радикально: сертификат просто становится недействительным раньше, чем возникнут критические уязвимости. Это также стимулирует рынок быстрее переходить на новые алгоритмы шифрования, не ожидая годами, пока обновится вся сеть.

Влияние на стабильность сайта

Для обычного посетителя ничего не меняется. HTTPS-протокол работает в привычном режиме, «замок» в браузере на месте. Основной риск теперь лежит на стороне администратора. Если раньше ошибка в администрировании случалась раз в год, то с переходом на 47-дневные циклы вероятность забыть об обновлении возрастает в разы.

Когда срок действия истекает, браузеры мгновенно блокируют вход на сайт большим предупреждением об опасности. Это сразу обрушивает трафик и доверие к ресурсу.

Как адаптироваться

Единственный логичный выход – отказ от ручного управления. Мир движется к полной автоматизации, где вмешательство человека в обновление ключей не требуется. Уже сейчас стоит проверить, поддерживает ли ваш серверный софт автоматическое подтягивание новых файлов сертификата. SSL постепенно становится не «документом», а потоковым сервисом, который требует постоянной, хоть и незаметной, поддержки.