Od 01. septembra novi SSL sertifikati važiće maksimalno jednu godinu

Od 01. septembra 2020. novi SSL sertifikati važiće maksimalno jednu godinu

SSL sertifikate sa validacijom koja važi 2 godine možete kupiti do 27. avgusta

Odluka kompanije Apple da skrati maksimalnu dužinu validnosti SSL/TLS sertifikata u svom Safari pretraživaču stupa na snagu 01. septembra 2020. To znači da će se u pomenutom pretraživaču svi sertifikati izdati nakon ovog datuma na period duži od 398 dana prikazivati kao nebezbedni, odnosno neće ispravno funkcionisati.

Nakod Apple-ove odluke, Google, koji je poslednjih nekoliko godina zagovarao ideju skraćenja životnog ciklusa sertifikata, je najavio da će i Chrome pretraživač krenuti istim putem. Pridružila im se i Mozilla Firefox, a po pravilu, i svi ostali pretraživači će slediti ove odluke.

Trend skraćenja važenja sertifikata traje već godinama. Neki od vas se sećaju da su ranije mogli da se kupe SSL sertifikati koji su važili 5 i više godina. Ideja iza skraćenja životnog ciklusa sertifikata je povećanje opšteg nivoa bezbednosti, jer će se sertifikati izdavati češće, što znači da će se i provere obavljati češće.

Sva vodeća sertifikaciona tela (CA) koja se bave izdavanjem SSL/TLS sertifikata će uskoro izdavati sertifikate na maksimalan period od 12 meseci. Digicert, pod čijom kapom su SSL brendovi Symantec, GeoTrust, Thawte i RapidSSL, od 27. avgusta 2020. više neće izdavati sertifikate u trajanju od 2 godine. Preporuka je da svi koji žele da kupe sertifikat koji će važiti 2 godine to učine nekoliko dana pre 27. avgusta 2020, kako bi ostalo dovoljno vremena da se obavi procedura validacije i izda sertifikat.

Promene stupaju na snagu 01. septembra 2020, i neće se primenjivati retroaktivno. Svi ranije izdati sertifikati važiće do na njima definisanih datuma.

 

U nastavku pročitajte odgovore na pitanja koja vas kao krajnje korisnike mogu zanimati.

 

Šta ukratko ova promena znači za mene kao krajnjeg korisnika?

Za korisnike koji kupuju sertifikate na jednu godinu, ništa se ne menja. Oni koji su navikli da kupuju sertifikate na 2 godine, i dalje će imati tu mogućnost, ali će nakon 12 meseci morati ponovo da prođu kroz proceduru poručivanja, validacije, izdavanja i instaliranja sertifikata.

 

Kupio sam SSL sertifikat na 2 godine pre 27. avgusta 2020. Da li će on važiti do kraja predviđenog vremena i da li treba nešto da preduzmem?

Sertifikat izdat pre 27. avgusta 2020. će važiti do svog isteka, odnosno roka koji je definisan pri njegovom izdavanju. Nije potrebno preduzeti bilo šta.

 

Da li i dalje mogu da kupim SSL sertifikat na 2 godine?

Da, uz gore navedenu napomenu da je posle 12 meseci neophodno proći celu proceduru iz početka - od poručivanja do instaliranja sertifikata, bez dodatnih troškova.

 

Zašto bih u novim okolnostima uopšte uzimao SSL sertifikat na 2 godine?

Kao i ranije, sertifikat kupljen na period od 2 godine je na duži rok isplativiji od sertifikata kupljenog na jednu godinu.

 

Rešio sam da kupim sertifikat na 2 godine nakon 27. avgusta 2020. Da li ću imati dodatne troškove kad prođe 12 meseci?

Ne, sertifikat izdat na 2 godine plaćate jednom, a čitava procedura izdavanja novog sertifikata nakon 12 meseci je besplatna.

 

Šta ako zaboravim da mi ističe sertifikat?

Kao i do sada, Net++ technology kao vaš izabrani reseller SSL sertifikata će vam slati obaveštenja kako se bude bližilo vreme za zamenu sertifikata. Takođe, Net++ technology će vam kao i uvek pružiti podršku i posredovanje kako biste svoj sertifikat dobili u najkraćem roku.

 

Kupio sam sertifikat na 2 godine. Šta ako posle godinu dana želim da dodam još neko domensko ime (SAN polje)?

Opcija dodavanja SAN polja vam je dostupna u bilo kom trenutku, ne samo posle godinu dana. Potrebno je da nam se javite i pošaljte novi CSR, a mi ćemo zatražiti reizdavanje sertifikata. U ovakvim situacijama, platićete samo cenu dodatnih SAN polja. Ukoliko želite da dodate još SAN polja u prvih 12 meseci od kupovine sertifikata, oni će se tarifirati po ceni za dvogodišnji SAN. Ukoliko dodajete SAN polja nakon 12 meseci, plaćate ih po ceni jednogodišnjeg SAN-a.

 

Nisam ranije kupovao SSL sertifikate. Da li da uzmem SSL na jednu ili 2 godine?

To zavisi od vaših planova i budžeta. Sertifikat na jednu godinu je u prvom momentu jeftiniji, ali je na duži rok dvogodišnja opcija povoljnija.

 

Zanima me Code Signing sertifikat. Kakva je tu situacija sa dužinom trajanja?

Code Signing sertifikati nisu pogođeni ovom promenom. Za njih i dalje važi maksimalan životni vek od 3 godine.