Odluka kompanije Apple da skrati maksimalnu dužinu validnosti SSL/TLS sertifikata u svom Safari pretraživaču stupa na snagu 01. septembra 2020. To znači da će se u pomenutom pretraživaču svi sertifikati izdati nakon ovog datuma na period duži od 398 dana prikazivati kao nebezbedni, odnosno neće ispravno funkcionisati.
Nakod Apple-ove odluke, Google, koji je poslednjih nekoliko godina zagovarao ideju skraćenja životnog ciklusa sertifikata, je najavio da će i Chrome pretraživač krenuti istim putem. Pridružila im se i Mozilla Firefox, a po pravilu, i svi ostali pretraživači će slediti ove odluke.
Trend skraćenja važenja sertifikata traje već godinama. Neki od vas se sećaju da su ranije mogli da se kupe SSL sertifikati koji su važili 5 i više godina. Ideja iza skraćenja životnog ciklusa sertifikata je povećanje opšteg nivoa bezbednosti, jer će se sertifikati izdavati češće, što znači da će se i provere obavljati češće.
Sva vodeća sertifikaciona tela (CA) koja se bave izdavanjem SSL/TLS sertifikata će uskoro izdavati sertifikate koji će važiti maksimalno 13 meseci (12 meseci za nove, a 13 ukoliko se radi o obnovi sertifikata).
Iako SSL sertifikati važe 1 godinu, i dalje možete da se pretplatite na SSL sertifikat na više godina. Dakle plaćate jednom za više godina (od 2 do 6), ali svake godine vaš sertifikat mora da se reizda, odnosno ponovo se radi verifikacija domena i/ili organizacije, a vi nakon toga morate da instalirate novi sertifikat.
Šta ukratko ova promena znači za mene kao krajnjeg korisnika?
Za korisnike koji kupuju sertifikate na jednu godinu, ništa se ne menja. Oni koji su navikli da kupuju sertifikate na 2 godine, i dalje će imati tu mogućnost, ali će nakon 12 meseci morati ponovo da prođu kroz proceduru validacije, izdavanja i instaliranja sertifikata.
Da li i dalje mogu da kupim SSL sertifikat na dve godine?
Da, i ne samo na dve, već se možete pretplatiti i na 3, 4, 5 ili 6 godina, uz napomenu da je na svakih 12 meseci neophodno proći celu proceduru iz početka - od kreiranja CSR-a do instaliranja sertifikata, bez dodatnih troškova.
Zašto bih u novim okolnostima uopšte uzimao SSL sertifikat na više?
Kao i ranije, sertifikat kupljen na duži period je isplativiji od sertifikata kupljenog na jednu godinu.
Druga prednost je što prolazite kroz proces nabavke jednom u 2, 3, 4, 5 ili 6 godina, umesto da to radite svake godine.
Šta ako zaboravim da mi ističe sertifikat?
Kao i do sada, Net++ technology kao vaš izabrani reseller SSL sertifikata će vam slati obaveštenja kako se bude bližilo vreme za zamenu sertifikata. Takođe, Net++ technology će vam kao i uvek pružiti podršku i posredovanje kako biste svoj sertifikat dobili u najkraćem roku.
Kupili smo SSL sertifikat na 2 godine pre 27. avgusta 2020. Da li će on važiti do kraja predviđenog vremena i da li treba nešto da preduzmemo?
Sertifikat izdat pre 27. avgusta 2020. će važiti do svog isteka, odnosno roka koji je definisan pri njegovom izdavanju. Nije potrebno preduzeti bilo šta.
Kupili smo sertifikat na 2 godine. Šta ako posle godinu dana želimo da dodamo još neko domensko ime (SAN polje)?
Opcija dodavanja SAN polja vam je dostupna u bilo kom trenutku, ne samo posle godinu dana. Potrebno je da nam se javite i pošaljte novi CSR, a mi ćemo zatražiti reizdavanje sertifikata. U ovakvim situacijama, platićete samo cenu dodatnih SAN polja. Ukoliko želite da dodate još SAN polja u prvih 12 meseci od kupovine sertifikata, oni će se tarifirati po ceni za dvogodišnji SAN. Ukoliko dodajete SAN polja nakon 12 meseci, plaćate ih po ceni jednogodišnjeg SAN-a.
Nismo ranije kupovali SSL sertifikate. Da li da uzmemo SSL na jednu ili više godine?
To zavisi od vaših planova i budžeta. Sertifikat na jednu godinu je u prvom momentu jeftiniji, ali je na duži rok višegodišnja opcija povoljnija.
Zanima nas Code Signing sertifikat. Kakva je tu situacija sa dužinom trajanja?
Code Signing sertifikati nisu pogođeni ovom promenom. Za njih i dalje važi maksimalan životni vek od 3 godine.