DigiCert прекратит выпуск 2-летних открытых сертификатов SSL/TLS
27 августа 2020 года 17:59 MDT (23:59 UTC), DigiCert прекращает выпуск двухлетних открытых сертификатов SSL/TLS с целью подготовки к изменениям в отрасли, касающимся максимально допустимого срока действия открытых сертификатов SSL/TLS.
После 27 августа вы сможете приобретать открытые сертификаты SSL/TLS сроком на 1 год.
Что нужно сделать?
Чтобы обеспечить получение необходимых 2-летних открытых сертификатов SSL/TLS до крайнего срока, т.е. до 27 августа:
Для ознакомления с информацией о том, как это изменение повлияет на находящиеся на рассмотрении заказы на выпуск сертификатов, перевыпуски и дубликаты, см. раздел Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS.
DigiCert Services API
Тем, кто использует DigiCert Services API, необходимо будет обновить свои рабочие процессы API с целью учета нового максимального срока действия сертификата, составляющего 397 дней, для запросов, размещенных после 27 августа. См. API служб.
После 27 августа 2020 г.
После 27 августа вы сможете приобретать открытые сертификаты SSL/TLS сроком на 1 год. Ем не менее, чтобы максимально увеличить покрытие SSL/TLS, приобретите новые сертификаты с планом долгосрочного обслуживания DigiCert®. См. План долгосрочного обслуживания.
Почему DigiCert вносит это изменение?
1 сентября 2020 года в отрасли отменяются двухгодичные сертификаты. В дальнейшем центры сертификации (ЦС) смогут выпускать только открытые сертификаты DV, OV и EV SSL/TLS с максимальным сроком действия 398 дней (около 13 месяцев).
DigiCert введет максимальный срок действия, равный 397 дням, для всех открытых сертификатов SSL/TLS в качестве меры предосторожности для учета разницы в часовых поясах и во избежание выпуска открытого сертификата SSL/TLS с превышением нового обязательного максимального срока действия, равного 398 дням.
Ознакомьтесь с нашим блогом для ознакомления с более подробной информацией о переходе на открытые сертификаты SSL/TLS сроком на 1 год: Открытые сертификаты Public-Trust SSL сроком на один год: Помощь со стороны DigiCert.
Мы добавили поддержку адресов IPv6 (сокращенных и полных).
Теперь вы можете заказать открытые и частные сертификаты OV TLS/SSL (SSL, многодоменный SSL и SSL с поддержкой субдоменов, частный SSL и т. д.) и включить IPv6-адрес в качестве общего имени или SAN.
Примечание: Адреса IPv6 не поддерживаются для сертификатов EV TLS/SSL (EV SSL и EV Multi-Domain SSL).
Внесены улучшения в сертификаты с поддержкой субдоменов. Можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов.
При оформлении заказа на сертификат с поддержкой субдоменов в CertCentral можно защитить несколько доменов с подстановочным знаком одним сертификатом с поддержкой субдоменов (*.example.com, *.yourdomain.com и *.mydomain.com). Кроме того, по-прежнему можно обеспечить защиту одного домена с подстановочным знаком (*.example.com) с использованием сертификата с поддержкой субдоменов.
Необходимо принять во внимание:
С 1 марта 2018 года максимально допустимый срок действия составит 825 дней для переизданного (или выданного дубликата) открытого 3-летнего сертификата SSL/TLS.
В отношении 3-летнего сертификата OV, выпущенного после 1 марта 2017 года, следует иметь в виду, что в течение первого года 3-летнего срока действия сертификата у всех переизданных и дублированных сертификатов может быть более короткий срок, чем у "оригинального" сертификата, и сначала истекает срок действия этих переизданных сертификатов. См.
Каким образом это влияет на переиздание моего 3-летнего сертификата и аспекты, касающиеся его дублирования?.
По состоянию на 21 февраля 2018 года DigiCert предлагает только 1 и 2-летние открытые сертификаты SSL/TLS вследствие изменений в отраслевых стандартах, которые ограничивают максимальный срок действия общедоступного сертификата SSL до 825 дней (приблизительно 27 месяцев). См. 20 февраля 2018 года — последний день для заказов на новые 3-летние сертификаты.