Завершение срока действия 2-летних сертификатов DV, OV и открытых сертификатов EV SSL/TLS

Повышение безопасности сертификатов SSL/TLS путем перехода сертификаты сроком на 1 год

В отрасли отказались от выпуска 2-летних открытых сертификатов SSL/TLS.

С 1 сентября 2020 года в отрасли прекращается выпуск 2-летних открытых сертификатов SSL/TLS. Новый максимальный срок действия открытых сертификатов DV, OV и EV SSL/TLS составляет 398 дней (приблизительно 13 месяцев). См. Открытые сертификаты Public-Trust SSL сроком на один год: Помощь со стороны DigiCert.

27 августа 2020 года в 18:00 MDT (28 августа 00:00 по UTC) компания DigiCert прекратила выпуск открытых сертификатов SSL/TLS сроком на 2 года..

В соответствии с отраслевыми стандартами DigiCert внедрила 397-дневный максимальный срок действия для всех открытых сертификатов DV, OV и EV SSL/TLS. В этих стандартах учитывается разница в часовых поясах и исключается неправильный выпуск открытого сертификата SSL/TLS, срок действия которых превышает новое требование по максимальному сроку действия, составляющему 398 дней.

Данное отраслевое изменение не влияет на следующие типы сертификатов:

  • Открытый SSL/TLS
  • Клиентский
  • S/MIME
  • Подписывание кода
  • Подписывание кода EV
  • Подписывание документов

Что необходимо предпринять?

Учитывая новый максимальный срок действия сертификата, составляющий 397 дней, мы рекомендуем максимально увеличить покрытие SSL/TLS, приобретая новые открытые сертификаты SSL/TLS с Планами долгосрочного обслуживания DigiCert®.

Планы долгосрочного обслуживания позволяют оплачивать сертификаты SSL/TLS по цене со скидкой на срок до шести лет. В этих планах вы выбираете сертификат SSL/TLS, срок действия сертификата и продолжительность покрытия до шести лет. Для ознакомления с более подробной информацией см. раздел Планы долгосрочного обслуживания.

Корпоративные лицензионные соглашения (ELA) и контракты с заранее установленной ценой поддерживают только 1- и 2-летние планы долгосрочного обслуживания.

Интеграция DigiCert Services API

Для тех, кто использует DigiCert Services API, необходимо обновить рабочие процессы API с целью учета в запросах нового максимального срока действия сертификата, составляющего 397 дней. См. API служб.

Что произойдет, если мой 2-годичный открытый сертификат SSL/TLS не будет выпущен до даты окончания срока, т.е. до 27 августа?

Находящиеся на рассмотрении заказы на открытые сертификаты SSL/TLS со сроком действия более 397 дней будут автоматически конвертированы в План долгосрочного обслуживания.

Это означает:

  • Первый сертификат по заказу будет выпущен с максимальным сроком действия 397 дней.
  • Срок действия Плана долгосрочного обслуживания с момента покупки сохранится.
    Например, если вы заказали сертификат на 2 года, ваш План долгосрочного обслуживания будет действителен в течение 24 месяцев.
  • Чтобы воспользоваться оставшимся покрытием по заказу, необходимо перевыпустить сертификат в течение последних 397 дней действия заказа.
    Для каждого заказа предусмотрено неограниченное количество перевыпусков сертификатов на бесплатной основе.

Как это влияет на мои существующие открытые сертификаты SSL/TLS сроком на 2 года?

Это изменение не влияет на действующие 2-летние сертификаты, выпущенные до 27 августа 2020 года. Эти доверенные сертификаты будут оставаться в силе до тех пор, пока их срок действия не истечет.

Например, 10 августа 2020 года вы приобретаете сертификат OV SSL/TLS сроком на 2 года. Сертификат мы выдаем 12 августа 2020 года. Когда срок действия сертификата подходит к концу, вместо того, чтобы продлевать его с использованием еще одного 2-летнего сертификата SSL/TLS, необходимо продлить его с помощью 1-летнего сертификата или заказать сертификат в рамках Плана долгосрочного обслуживания DigiCert®.

Каким образом это влияет на переиздание моего 2-летнего сертификата и аспекты, касающиеся его дублирования?

Сокращенный максимальный срок действия сертификата, составляющий 397 дней, влияет на открытые 2-летние сертификаты SSL/TLS при перевыпуске или дублировании.

Следующие виды действий требуют перевыпуска сертификата:

  • Добавление домена к сертификату
  • Удаление домена из сертификата
  • Замена домена в сертификате
  • Изменение информации об организации (названия, адреса, номера телефона и т.д.)
  • Выпуск дубликата сертификата
  • Замена пары закрытого ключа / открытого ключа

Таким образом, при повторном выпуске или дублировании 2-летнего открытого сертификата SSL/TLS максимальный срок действия нового сертификата составит 397 дней. Это означает, что срок действия некоторых перевыпущенных сертификатов истекает до истечения срока действия заказа.

Для использования оставшегося срока действия, включенного в заказ, необходимо перевыпустить ваши сертификаты в течение окончательного 397-дневного срока действия заказа. Вы можете запросить перевыпуск со сроком действия до 397 дней или до истечения срока действия заказа, в зависимости от того, какой срок истечет раньше.

Пример: Повторный выпуск 2-летнего открытого сертификата SSL/TLS сейчас

  1. 1 августа 2020 года (до 27 августа) мы выпустили ваш 2-летний многодоменный сертификат — это исходный сертификат.

    Этот сертификат:

    • с максимальным сроком действия 825 дней
    • Истекает 1 ноября 2022 года, одновременно с истечением срока действия заказа
  1. 1 ноября 2020 года (введено новое изменение максимального срока действия в 397 дней) вы перевыпускаете сертификат.

    Этот перевыпущенный сертификат:

    • с максимальным сроком действия 397 дней
    • Истекает 1 декабря 2021 года
    • Истекает за 335 дней до истечения срока действия заказа
      (срок действия заказа истекает 1 ноября 2022 года)
  1. 1 января 2021 года вы перевыпускаете сертификат.

    Этот перевыпущенный сертификат:

    • с максимальным сроком действия 397 дней
    • Истекает 1 февраля 2022 года
    • Истекает за 273 дней до истечения срока действия заказа
      (срок действия заказа истекает 1 ноября 2022 года)
  1. 1 апреля 2022 года вы перевыпускаете сертификат в последний раз.

    Этот перевыпущенный сертификат:

    • со сроком действия 214 дней
    • Истекает 1 ноября 2022 года, одновременно с истечением срока действия заказа

Если вам необходимо перевыпустить открытый сертификат SSL/TLS сроком на 2 года и у вас возникли вопросы, касающиеся последствий перевыпуска сертификата, свяжитесь со своим консультантом по работе с клиентами или с нашей Службой поддержки, прежде чем перевыпускать его.

Как это влияет на мои продления срока действия открытых сертификатов SSL/TLS?

Вы можете продлить срок действия заказа на сертификат заранее в течение периода от 90 дней до 1 дня до истечения срока его действия. При продлении срока действия DigiCert перенесет максимально большую часть оставшегося срока действия на обновленный сертификат, при этом новый максимальный срок действия сертификата не должен превышать 397 дней.

Любой срок действия, который не может быть перенесен непосредственно на сертификат, будет перенесен в ваш заказ, и заказ будет преобразован в План долгосрочного обслуживания. Это означает, что ваш заказ на продление может иметь более длительный срок действия, чем продлеваемый сертификат.

Для использования дополнительного срока действия, включенного в заказ на продление, необходимо перевыпустить сертификаты в течение окончательного 397-дневного срока действия заказа. Вы можете запросить перевыпуск со сроком действия до 397 дней или до истечения срока действия заказа, в зависимости от того, какой срок истечет раньше.

Пример: Продлите срок действия заказа на сертификат сроком на 1 год сейчас

Срок действия заказа Сертификат обновлен Срок действия обновленного сертификата Осталось дней по заказу
455 дней 90 дней до истечения срока действия заказа 397 дней (365 + 32) 58 дней
425 дней 60 дней до истечения срока действия заказа 397 дней (365 + 32) 28 дней
397 дней 30 дней до истечения срока действия заказа 397 дней (365 + 32) 0 дней
366 дней 1 день до истечения срока действия заказа 366 дней (365 + 1) 0 дней
365 дней До истечения срока действия заказа 365 дней 0 дней