Сокращение сроков действия SSL-сертификатов (с марта 2026)

Сокращение сроков действия SSL-сертификатов (с марта 2026)

С марта 2026 года в индустрии WebPKI вступили в силу изменения по срокам действия SSL/TLS сертификатов. Эти изменения утверждены участниками CA/Browser Forum и уже применяются крупнейшими удостоверяющими центрами.

https://cabforum.org/working-groups/server/baseline-requirements/requirements/

📌 Что изменилось

• С 15 марта 2026 года максимальный срок действия SSL-сертификата сокращён до ~200 дней (≈ 6 месяцев)
• Также сокращён срок повторного использования проверки домена (DCV) — примерно до того же периода

Это первый этап глобального перехода к более коротким жизненным циклам сертификатов.

📉 Дальнейшие изменения (roadmap)

Переход будет происходить поэтапно:

• 2026 → ~200 дней
• 2027 → ~100 дней
• 2029 → 47 дней (целевая модель)

Подробности:

• https://www.sectigo.com/47-day-ssl
• https://www.gogetssl.com/wiki/industry-changes/ssl-certificate-lifecycles/

❗ Почему это важно

• Увеличивается частота продления сертификатов
• Растёт риск простоев при отсутствии автоматизации
• Снижается «окно компрометации» ключей — повышение безопасности