Jak fungují víceleté certifikáty

Komerční SSL certifikáty jsou od září 2020 vystavovány pouze s platností maximálně rok a měsíc (398 dní). Stalo se tak na základě rozhodnutí společnosti Apple, tvůrce prohlížeče Safari. Oznámení bylo provedeno v únoru v Bratislavě na zasedání CAB fóra a další prohlížeče (Chrome, Firefox) se k této iniciativě velice rychle přidaly.

Informaci o plánovaném zkracování i o důvodech jsme publikovali na našem blogu v článku Platnost SSL certifikátů se brzy zkrátí

Zkrácení platnosti certifikátů přináší pro certifikační autority nové výzvy. Hlavně snahu jak zjednodušit nebo zautomatizovat obnovování certifikátů po roce. CA DigiCert již nabízí pro některé certifikáty možnost automatizovaného scriptu, tak jako to má populární automatizovaný Let’s Encrypt. Jelikož se blíží doba, kdy se po prázdninách začnou certifikáty obnovovat, jsme sami zvědavi, jaké možnosti postupně zákazníkům certifikační autority nabídnou.

Zkrácení platnosti využili certifikační autority k nabídce vícelétého předplatného. CA Sectigo nabízí certifikáty na 1 až 5 let, CA DigiCert a její značky (Thawte, GeoTrust a RapidSSL) nabízí certifikáty až na 6 let. Zákazníci objednávkou víceletého certifikátu mohou výrazně ušetřit, kdy cena za rok vychází levněji. Určitou nevýhodou objednávky na více let dopředu je nemožnost vrácení platby v případě nevyužití certifikátu.

Jak funguje víceleté období:

Například při objednání SSL certifikátu RapidSSL na 3 roky, po jeho uhrazení, objednání a vystavení certifikační autoritou existují dva zásadní datumy.

  1. platnost objednávky
  2. expirace certifikátu

Platnost objednávky

Platnost objednávky je nastavena na den vystavení SSL certifikátu + uhrazené období.
Tedy 3-letý SSL certifikát vystavený 15. 06. 2021 bude mít platnost objednávky (předplacené období) do 15. 06. 2024.

Expirace certifikátu

Certifikační autority mohou vystavovat certifikáty pouze na rok a měsíc, jinak by je prohlížeče považovaly za nedůvěryhodné. Z tohoto důvodu bude certifikát vystaven od 15.06.2021 do 15.07.2022. Následně se v roce 2022 musí provést prodloužení. To je možné provést cca měsíc před expirací, samozřejmě zdarma.

Nový certifikát v roce 2022 bude mít opět expiraci na jeden rok a měsíc a v pořadí třetí obnova v roce 2023 nastaví finální datum expirace na 15. 06. 2024, tedy na konec předplaceného období. Poslední vystavený certifikát v řadě bude mít velice často platnost menší než jeden rok.

Časová osa víceletých SSL certifikátů

 

Samotná obnova SSL certifikátu je stejná jako tzv. REISSUE certifikátu, což je obnovení SSL certifikátu během platnosti (Co je to Reissue). Tu lze realizovat také kdykoliv během platnosti certifikátu a certifikační autority ji nabízí zdarma.

První víceleté SSL certifikáty se novým způsobem začnou obnovovat koncem září 2021. Prozatím se na nový způsob obnovy připravujeme, věříme, že již od prvních obnov vše bude probíhat hladce a zákaznické weby nebudou postiženy jakýmkoliv výpadkem. Připravujeme se i na zvýšenou komunikaci se zákazníky, aby vše proběhlo hladce.

Napsat komentář

3 + = 6