Google предложила сократить срок действия TLS-сертификатов для защиты веб-сайтов и онлайн-сервисов с года до 90 суток
Google предложила сократить максимальный срок действия TLS-сертификатов для защиты веб-сайтов и коммутационных сервисов с 13 месяцев (398 дней) до 90 суток. Пока что это предложение находится на стадии обсуждения. В случае согласования с профильными организациями разработчиков могут обязать обновлять каждый TLS-сертификат четыре раза в год с конца 2024 года.
Google пояснила, что такое решение в рамках развития проекта Chromium поможет изменить в лучшую сторону текущую ситуацию с безопасностью в интернете и затруднит для злоумышленников осуществление мошеннических действий в рамках создания фейковых сайтов и сервисов, с помощью которых они обманывают пользователей.
В 2020 году профильное сообщество после обсуждения с Google и Apple ограничило 398 днями максимальный срок действия TLS-сертификата. Ранее этот параметр мог составлять до 27 месяцев (825 дней).
Google предлагает ввести 90 суток на TLS-сертификат в качестве требования в виде изменений политики использования TLS, либо в формате голосования на профильном форуме CA/B (Certification Authority Browser Forum). В случае принятия новых правил компании будут вынуждены обновлять каждый TLS-сертификат четыре раза в год.
Представители отрасли считают, что в случае уменьшения срока действия TLS-сертификат многим разработчикам и администраторам веб-сайтов придётся не в ручном режиме продлевать их срок, а использовать автоматизированные системы для идентификации пула сертификатов, проверки их сроков, выпуска новых и отзыва старых цифровых документов безопасности.
После 24 февраля 2022 года иностранные центры, которые выдают сертификаты для защищённого соединения HTTPS, отказались работать с компаниями в РФ под санкциями. С 30 января 2023 года «Сбер» начал перевод своего платёжного шлюз на российские TLS-сертификаты.
С начала 2023 года многие сайты по продаже товаров и услуг в РФ начали предупреждать пользователей о необходимости установки TLS-сертификатов Минцифры, чтобы оплачивать онлайн-покупки через «Сбер», или о проведении оплаты в «Яндекс Браузере».
Эксперты считают, что в конце этого года и начале следующего переход на отечественные сертификаты станет приоритетом для многих российских компаний в условиях зарубежных санкций. По их мнению, скоро всё больше пользователей столкнутся с ограничениями на российских сайтах и им придётся или устанавливать в своих системах TLS-сертификат Минцифры или переходить на «Яндекс Браузер».
В октября 2022 года Роскомнадзор, Главный радиочастотный центр (ГРЧЦ, входит в структуру РКН), Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), операторы связи и владельцы интернет-ресурсов в РФ рассказали, что для обеспечения надёжности функционирования российских ресурсов сети рунета они собираются ввести приоритетное использование TLS-сертификатов, выпущенных российскими удостоверяющими центрами (УЦ), в том числе с использованием российской криптографии, а также создать распределённую иерархическую систему российских УЦ.
