Уважаемые клиенты,

В соответствии с последними отраслевыми стандартами и для обеспечения безопасности вашего сайта, мы хотим сообщить вам о важных изменениях, касающихся сроков действия SSL/TLS сертификатов.

Эти изменения, предписанные CA/Browser Forum, будут реализованы основными центрами сертификации (CA), такими как DigiCert, Sectigo и GlobalSign. Эти обновления направлены на повышение уровня безопасности в интернете.

1. Постепенное сокращение периода действия SSL/TLS сертификатов
Начиная с 15 марта 2026 года будет поэтапно сокращаться максимальный срок действия публично доверенных SSL/TLS сертификатов следующим образом:

Дата вступления в силу Максимальный срок действия сертификата
До 14 марта 2026 года Максимум 398 дней
15 марта 2026 – 14 марта 2027 Максимум 200 дней
15 марта 2027 – 14 марта 2029 Максимум 100 дней
С 15 марта 2029 года Максимум 47 дней

С 15 марта 2026 года вновь выпущенные сертификаты ограничены максимальным сроком 200 дней. Если вы покупаете SSL-сертификат после 15 марта 2026 года, он будет действителен только 200 дней. Если вы приобрели сертификат сроком на 365 дней до 15 марта 2026 года, он будет оставаться действительным на весь срок. Однако, если вы приобретаете сертификат сроком на 365 дней после 15 марта 2026 года, он истечёт через 199 дней, и вам потребуется его перевыпуск.

2. Влияние на основных центров сертификации
DigiCert
С 24 февраля 2026 года DigiCert сократил максимальный срок действия публичных TLS/SSL сертификатов до 199 дней. Все новые сертификаты будут ограничены сроком в 199 дней, начиная с этой даты.
Sectigo / GlobalSign
Sectigo, GlobalSign и другие центры сертификации введут аналогичные сокращения срока действия, обычно около 200 дней, начиная с 15 марта 2026 года.

3. Почему меняются сроки действия SSL/TLS сертификатов?
Эти изменения внедряются CA/Browser Forum, органом, регулирующим отраслевые стандарты безопасности, с целью:
Сократить окно злоупотреблений в случае компрометации приватных ключей.
Содействовать автоматизации управления сертификатами.
Ускорить внедрение более сильных алгоритмов шифрования и политик безопасности.
Этот переход гарантирует более быстрый и адаптивный подход к меняющимся стандартам безопасности веба.

4. Изменения для сертификатов подписи кода
Помимо SSL/TLS сертификатов, затрагиваются также сертификаты подписи кода:
Начиная с 1 марта 2026 года срок действия сертификатов подписи кода будет сокращён до 459 дней (с текущих 39 месяцев).

5. Рекомендации для клиентов
Для обеспечения плавного перехода и поддержания безопасности:
Планируйте процессы обновления сертификатов заранее: с уменьшением сроков действия рекомендуем включить автоматическое обновление сертификатов.
Используйте ACME (Automated Certificate Management Environment) для удобного обновления без хлопот.
Проверьте вашу систему управления сертификатами, чтобы убедиться, что она поддерживает новые правила сроков действия.

Если у вас есть вопросы или необходима помощь с обновлением сертификатов, обращайтесь в нашу службу поддержки. Мы готовы помочь обеспечить соответствие требованиям и поддерживать ваши системы безопасности в актуальном состоянии.

С уважением,
Команда NiceNIC
Аккредитованный регистратор ICANN с 2012 года
Домены | API для реселлеров | Деловая почта | SSL сертификаты | Серверы