Ważność certyfikatów SSL ograniczona do 39 miesięcy

Począwszy od 9 marca 2015 r. wszystkie nowe certyfikaty SSL, będą wystawiane na maksymalny okres 36 miesięcy, czyli na okres 3 lat. Zmiana dotyczy wszystkich certyfikatów typu DV i OV. Podyktowane jest to potrzebą zwiększenia bezpieczeństwa certyfikatów SSL, jak i usług korzystających z SSL-a. Nowe warunki wystawiania certyfikatów SSL zostały ustalone przez organizację CA/Browser Forum i dotyczy wszystkich przodujących światowych wystawców, m.in. Symantec, Thawte, GeoTrust i RapidSSL.

Z dniem 1 kwietnia 2015 r. wymiana (ang. reissue) istniejącego certyfikatu będzie ograniczona do maksymalnie 39 miesięcy.

FAQ

Czy nadal mogę zakupić certyfikat SSL na 4 lata?

Serwis Gigaone nie umożliwia już zakupu certyfikatów na okres 4 lat.

Jeżeli ważność certyfikatu SSL wynosi 3 lata, to z czego wynika ograniczenie do 39 miesięcy?

Przy odnawianiu do ważności nowego certyfikatu mogą zostać dodane aż 3 miesiące. Taka sytuacja może wystąpić, gdy certyfikat jest odnawiany na trzy miesiące przed terminem jego wygaśnięcia.

Co z ważnością certyfikatów EV (Extended Validation)?

Ważność certyfikatów EV pozostaje bez zmian. Certyfikaty EV można zakupić na maksymalny okres 2 lat (24 miesięcy).

Czy mogę dokonać bezpłatnej wymiany 4–letniego certyfikatu SSL?

Jeżeli po 1 kwietnia 2015 roku dokonasz wymiany certyfikatu (ang. reissue), którego pozostała ważność wynosi ponad 39 miesięcy, to ważność nowo wystawionego certyfikatu po wymianie zostanie skrócona do 39 miesięcy, licząc od daty pierwotnego wystawienia. Aby uniknąć wymiany, a co za tym idzie, skrócenia ważności wystawionego certyfikatu wykonaj kopię zapasową swoich kluczy prywatnych.

Dodatkowo zgodnie z wytycznymi CA/Browser Forum, bezpłatna wymiana będzie możliwa tylko podczas pierwszych 39 miesięcy ważności certyfikatu.

Gdzie znajdę dokładne wytyczne CA/Browser Forum?

Wytyczne można znaleźć w dokumencie Baseline Requirements pod adresem https://cabforum.org/baseline-requirements-documents/ (sekcja 9.4).


CA/Browser Forum jest organizacją skupiającą największe Centra Autoryzacji (m.in. Symantec, Thawte, GeoTrust) oraz producentów przeglądarek, m.in. Microsoft, Mozilla czy Google. CA/Browser Forum ustala jednolite wytyczne dotyczące wydawania i zarządzania publicznie wystawianych certyfikatów. Każdy z członków CA/Browser Forum zobowiązuje się do ich przestrzegania.