Od povine avgusta izdavanje SSL-a ograničeno na godinu dana

5 августа, 2020
Vladislava Janicic

O ograničenju perioda validnosti SSL sertifikata na godinu dana se govori godinama unazad. Taj trenutak je sada i došao. Zagovornici ove promene su kao prednost navodili da je manji rizik od grešaka ili neophodnih update-a (kakvi su nedavno napravili velike probleme mnogim vlasnicima Comodo ili Digicertovih SSLova). Neosporno je da je bolja redovnija provera identiteta vlasnika zbog češćih validacija. Mane su svakako cena, veći obim posla i administracije za kupce i sertifikaciona tela.

Apple je prvi browser koji je najavio da će od prvog septembra ograničiti period validnosti SSL sertifikata na 398 dana. Nedavno su istu objavu imali i Google i Mozilla. Dakle, sada je zvanično da od prvog septembra 2020 većina browsera neće više prihvatati sertifikate sa trajanjem dužim od godinu dana. 

Od 18. avgusta 2020. sertifikati se više neće izdavati na period duži od 13 meseci. Sertifikati koji su već zakupljeni na više od godinu dana, a izdati pre 01.09.2020. biće svakako podržani do datuma isteka.

Kod domenskih sertifikata ovo skraćenje perioda zakupa i nije toliki problem jer se brzo izdaju. Međutim, kod EV i OV sertifikata koji se teško dobijaju i zahtevaju dodatne korake validacije, što ume da potraje i oduzme puno vremena, duži period validnosti sertifikata je bio dragocen i značajno je štedeo vreme zbog manjeg angažovanja. A i cenovno gledano ušteda nije zanemarljiva.

Ako vas je od ove informacije “zabolela glava”, imate još uvek mogućnost da iskoristite period pre 18. avgusta da zakupite ili obnovite svoje sertifikate na dve godine. Sertifikate je moguće obnoviti 90 do 100 dana pred istek, tako da se već sada može obnoviti SSL koji ističe 01. oktobra. Preostali period do isteka SSL-a se dodaje na dokupljene dve godine validnosti.

Ovakve sertifikate, koji su zakupljeni na duži vremenski period, biće i dalje moguće ponovo izdati za slučaj gubitka privatnog ključa ili promene hosting provajdera. Međutim, period validnosti sertifikata koji su rezdati posle 18. avgusta biće ograničen na 13 meseci. Ovo naravno ne znači da će morati da se zakupi novi sertifikat nakon reizdavanja, ali će biti potrebno da se produži. Na primer, ako je period važenja trenutnog sertifikata 698 dana, na dan ponovnog izdavanja recimo 01.09.2020, biće izdat novi sertifikat na 398 dana, a pred istek tog perioda neophodno je podneti novi CSR da bi se sertifikat besplatno obnovio za još 300 dana. Jedino je važno tražiti obnovu na vreme. U zavisnosti od vrste sertifikata, tehnički, obnova podrazumeva

  •  CSR;
  •  domensku validaciju (DCV);
  •  za OV sertifikate, novu validaciju organizacije na svakih 27 meseci
  •  za EV sertifikate, novu validaciju organizacije i telefonski poziv na svakih 13 meseci.

Dobra vest je da je Sectigo (Comodo) napravio  „Subscription SSL“, za sve vrste svojih sertifikata. Ova verzija omogućuje da se SSL zakupi na 2 ili više godina, po povoljnijim cenama. SSL sa tehničke strane mora da se obnovi svake godine promenom CSR-a i validiranjem, ali se plaća samo prilikom kupovine.

Slični postovi:

Bez komentara

Оставите одговор

Ваша адреса е-поште неће бити објављена. Неопходна поља су означена *