Konec vydávání tříletých SSL/TLS certifikátů

(19.1.2018) Vydávání tříletých SSL/TLS certifikátů končí. Od 20. února 2018 už nebude možné získat tříletý SSL/TLS certifikát. Současně vydané však zůstávají v platnosti.

O zkrácení platnosti rozhodlo CAB Forum

CAB Forum se v přijatém návrhu Ballot 193 rozhodlo omezit maximální platnost SSL/TLS certifikátů na 825 dní (27 měsíců). Shodli se na tom přední výrobci prohlížečů a všechny velké certifikační autority. Tento princip bude platit obecně u všech certifikačních autorit.

EV certifikáty byly vždy platné maximálně 2 roky, takže omezení se dotýká DV certifikátů s doménovým ověřením a OV certifikátů s ověřením společnosti, které měly dosud maximální platnost 39 měsíců.

Dopad změny na zákazníky SSLmarketu

Jak uvádíme výše, od 20.2.2018 nebude možné vystavit certifikát s délkou platnosti tři roky. Od tohoto data v naší nabídce logicky naleznete pouze certifikáty jedno- a dvouleté. Jaký vliv bude ale tato změna mít na již vystavené tříleté certifikáty?

Pokud po 20.2.2018 nedojde k reissue takovéhoto certifikátu, žádnou změnu nepocítíte. Případ opačný, tedy přegenerování po 20.2., si vysvětlíme konkrétněji na následujícím příkladu:
Certifikát s tříletou platností byl objednán a vystaven 1.1.2018. V platnosti zůstává do 31.12.2020 (1095 dnů). Změna nastane v okamžiku, kdy dojde k jeho znovuvystavení po 20.2.2018 (datum, kdy bude vydávání tříletých certifikátů pozastaveno). Po tomto datu se přegenerování certifikátu (reissue) řídí již nově stanovenou lhůtou 27 měsíců (825 dnů). V případě žádosti a dokončení ressue dne 20.2.2018 bude certifikát nově platný do 25.5.2020.

S tímto omezením je třeba při objednávání posledních tříletých certifikátů počítat. Zákazníci SSLmarketu mají k dispozici možnost vygenerovat si privátní klíč a CSR přímo v SSLmarketu. Privátní klíč je po vygenerování nabídnut ke stažení. Snažíme se pomoci zákazníkům vyhnout se riziku jeho ztráty nebo zapomenutí jeho uložení.

Zkrácení platnosti certifikátů na dva roky přináší několik výhod

Zkrácení platnosti certifikátů na dva roky není pouze restriktivní omezení, ale přináší s sebou i výhody.

Ověření potřebné pro vystavení OV a EV certifikátů zůstává pro DigiCert platné právě dva roky. Při včasném renew, tedy při zažádání o obnovu expirujícího certifikátu ještě před vypršením jeho platnosti, se tak vyhnete novému ověřovacímu procesu – DigiCert vyjde z již ověřených a stále platných informací.

Pro rychle se měnící svět webu představují tři roky dlouhou dobu. Často dochází k přejmenování stránek či dokonce k jejich zrušení. Nebudete proto muset řešit investici do tříletého certifikátu pro web, u kterého je záhy potřeba změnit doménový název či vlastníka. Jedno- a dvouleté certifikáty jsou z tohoto hlediska zajisté praktičtější.

Nemusíte se bát ani častějšího renew. Se zapnutou funkcí autorenew nemusíte přemýšlet nad expirací vašeho certifikátu. Ve spojení s automatickou úhradou objednávky a platností ověření je celý proces zabezpečen proti případnému zapomenutí na prodloužení. A to jsme ještě nezmínili, že s naším hostingem CZECHIA.COM vám nový certifikát samozřejmě i zdarma nasadíme.

V případě jakýchkoliv otázek se obraťte na zákaznickou podporu SSLmarket.