Nakon 1. marta, moći ćete kupiti SSL sertifikate samo na dve godine

Od 1. marta 2018. više nećete moćći kupiti SSL sertifikate na 3 godine. Ova promena se primjenjuje od strane Certificate Authority/Browser Forum (CAB Forum), koji je manje-više regulatorno telo sastavljeno od CA i pretraživača.

Ako se sećate, ranije ste zapravo imali mogućnost da kupite petogodišnje sertifikate. Priznaćemo, to je bila loša ideja. Šifrovanje se toliko brzo menja,  da ako biste čekali pet godina između promena sertifikata, bili biste ranjivi do vremena obnove.

Da vas podsetimo,morate redovno obnavljati sertifikate iz dva razloga:

  • Da vaša bezbednosna podešavanja budu ažurna
  • CA treba ponovo izvršiti vašu proveru radi bezbednosti

Ne, ovo nije neki zli plan od strane Certificate Authorities kako bi mogli da se prodaju više sertifikata. Google i ostali pretraživači koji učestvuju na forumu CAB, zapravo preferiraju period važenja ne više od 90 dana.

Drugi razlog za izdavanje je da će vas CA ponovo proveriti (revalidirati). Ovo obezbeđuje da su vaše informacije ažurne i da ste i dalje ovlašćeni da imate sertifikate izdate za vaš domen. Zapamtite, pretraživači pokazuju svojim korisnicima da mogu verovati konekciji sa vašim sajtom na osnovu toga što vas je proverila treća strana. Kao i kod vozačke dozvole, povremeno morate da se prijavite sa tom trećom stranom samo da biste bili sigurni da je sve ažurno.

Dakle, od 1. marta 2018, dve godine je maksimalni period na koji možete zakupiti SSL sertifikat. Ova promena ne utiče na EV sertifikate jer je dve godine (825 dana) već bio najduži dozvoljeni period važnosti, zahvaljujući nivou poverenja (jedinstveni zeleni bar indikator) koji EV SSL ima.

Evo kako ovo funkcioniše:
  • Ako je SSL sertifikat izdat pre 1. marta 2018. godine, sve je u redu koliko god da je ostalo do isteka.
  • Svi SSL sertifikati izdati nakon 1. marta 2018. godine mogu imati maksimalni životni vek od 825 dana.
  • Informacije o DCV i organizaciji validacije za DV i OV sertifikate mogu se koristiti samo 825 dana.

Nakon 825 dana CA će ponovo uraditi proveru (revalidaciju). I ovo je retroaktivno, bez obzira koliko je star vaš trenutni sertifikat, on se računa na period od 825 dana.

Takođe naglašavamo da ako kupite trogodišnji certifikat pre isteka roka, nadajte se da nikada nećete morati da ga ponovo reizdate. Ili ćete imati glavobolje.
Evo nekih razloga zbog koji ćete možda morati ponovo zatražiti reizdavanje sertifikata:
  • Dodavanje domena sertifikatu
  • Uklanjanje domena iz sertifikata
  • Zamena domen na sertifikatu
  • Promena informacija organizacije (ime, adresa, broj telefona, itd.)
  • Dupliranje sertifikata

Na kraju, u forumu CAB-a se takođe govori o eliminisanju određenih metoda DV validacije, kao što su Whois lookups.