8 апреля, 2026

Новые правила SSL 2026: почему срок службы теперь 200 дней

SSL-сертификаты теперь действуют до 200 дней. Узнайте о новых правилах с 12 марта 2026 года и способах автоматизации обновления.

Индустрия веб-безопасности переходит на новые стандарты. С 12 марта 2026 года максимальный срок действия SSL-сертификатов, выдаваемых любыми центрами сертификации (CA), сокращен до 200 дней (чуть менее 7 месяцев). Ранее стандарт составлял один год.

Почему это происходит?

Решение было принято на форуме CA/Browser (регуляторе отрасли) по инициативе Apple и поддержано крупнейшими игроками рынка. Основная цель — усиление защиты данных. Короткие циклы жизни сертификатов позволяют:

Быстрее обновлять методы шифрования на более современные.
Минимизировать риски при компрометации ключей.
Чаще подтверждать реальное владение доменом.

В долгосрочной перспективе индустрия планирует сократить срок действия SSL до 47 дней, что делает автоматизацию управления сертификатами не просто удобством, а необходимостью.

Что изменится для владельцев сайтов?

Действующие сертификаты: Все SSL, выпущенные до 12 марта 2026 года, остаются валидными до конца своего срока.
Длительная подписка: Вы по-прежнему можете оплатить SSL сразу на срок до 5 лет, чтобы зафиксировать выгодную цену. Однако сам файл сертификата нужно будет перевыпускать и переустанавливать каждые 200 дней.
Уведомления: Система мониторинга начнет присылать напоминания за 30 дней до истечения 200-дневного цикла.

Новые инструменты автоматизации в 2026 году

Чтобы упростить жизнь пользователям, летом и осенью 2026 года внедряются три решения:

SSL Proxy (июль–август): Самый простой метод. Вы направляете домен на защищенный прокси-сервер через DNS (IP или ALIAS), и система сама берет на себя выпуск, установку и обновление SSL. Идеально для тех, кто не хочет лезть в настройки сервера.
SSL Genie (июль–август): Легкий скрипт для серверов с cPanel или Linux (root-доступ). Устанавливается одной командой и автоматически обновляет сертификаты через API, не требуя настройки сложных протоколов типа ACME.
Автоматическая проверка домена (август–сентябрь): Если вы предпочитаете ручную установку, можно автоматизировать хотя бы этап проверки владения доменом (DCV) через разовую настройку CNAME-записи. Вам останется только скачать готовый файл и ключ.