Компания Google предложила сократить максимальный срок действия TLS-сертификатов с 13 месяцев (398 дней) до 90 суток для защиты веб-сайтов и коммутационных сервисов. В настоящее время это предложение обсуждается. Если оно будет согласовано с профильными организациями, то разработчики будут обязаны обновлять каждый TLS-сертификат четыре раза в год с конца 2024 года. Google пояснила, что такое решение поможет улучшить безопасность в интернете и затруднить злоумышленникам осуществление мошеннических действий.
В 2020 году профильное сообщество после обсуждения с Google и Apple установило максимальный срок действия TLS-сертификата в 398 дней. Ранее этот параметр мог составлять до 27 месяцев (825 дней).
Google предлагает ввести 90-дневный срок на TLS-сертификат в качестве требования в изменениях политики использования TLS или в формате голосования на профильном форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.
Представители отрасли считают, что сокращение срока действия TLS-сертификата может привести к необходимости использования автоматизированных систем для идентификации пула сертификатов, проверки их сроков, выпуска новых и отзыва старых цифровых документов безопасности.
С 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с компаниями в РФ под санкциями. С 30 января 2023 года «Сбербанк» начал перевод своего платёжного шлюза на российские TLS-сертификаты.
С начала 2023 года многие сайты по продаже товаров и услуг в РФ начали предупреждать пользователей о необходимости установки TLS-сертификатов Минцифры, чтобы оплачивать онлайн-покупки через «Сбербанк», или о проведении оплаты в «Яндекс Браузере».
Эксперты считают, что в целом, ужесточение требований к TLS-сертификатам свидетельствует о растущей важности безопасности в интернете. Несмотря на то, что изменения могут вызвать определенные трудности для разработчиков и администраторов веб-сайтов, они могут значительно снизить угрозу со стороны злоумышленников.
Кроме того, переход на отечественные TLS-сертификаты может стать необходимым шагом для многих российских компаний в условиях зарубежных санкций. Это может повысить доверие пользователей к российским сайтам и снизить риск потери данных.
В целом, необходимо следить за изменениями в требованиях к TLS-сертификатам и принимать меры для их своевременного обновления. Также стоит обращать внимание на безопасность своих данных при проведении онлайн-операций и использовании веб-сайтов, а также следить за актуальностью используемых TLS-сертификатов.