Готов ли ваш процесс продления к тому, что нас ждет?

15 марта 2026 года максимальный срок действия SSL/TLS сертификатов сокращается с 398 дней до 200. На практике это означает, что вам придется продлевать сертификаты примерно в два раза чаще, чем вы делаете это сегодня. И это только первый шаг — дорожная карта отрасли идет дальше:

  • 2027: максимальный срок действия сокращается до 100 дней
  • 2029: сертификаты действительны всего 47 дней

К концу десятилетия все, кто продолжает продлевать вручную, будут делать это каждые шесть недель.

Это не означает, что вы будете платить чаще. Бесплатные ЦА остаются бесплатными, а платные ЦА сохраняют цены на подписку — изменения касаются только того, как часто вы переиздаете, а не того, что вы платите.

Примечание: это касается только вновь выданных сертификатов

Сертификаты, выданные до 15 марта 2026 года по старым правилам (398 дней), остаются действительными до их естественной даты истечения — нет необходимости переиздавать их заранее. Новые правила применяются исключительно к сертификатам, выданным с этой даты и далее.

Почему это важно

Пропуск продления сертификата — это не мелкая неприятность. В момент истечения сертификата браузеры отображают полноэкранные предупреждения о безопасности. Посетители уходят. APIs ломаются. Интеграции перестают работать. Доверие клиентов получает удар, от которого трудно быстро восстановиться.

Продление раз в год было управляемо вручную. При циклах в 47 дней это уже не так. Один человек в отпуске, одно пропущенное уведомление — и рабочий сайт падает. Запас на ошибку сокращается вместе со сроками действия сертификатов.

Решение: автоматизируйте с помощью ACME

Протокол ACME был разработан именно для этого сценария. Он автоматически обрабатывает выдачу и продление сертификатов в фоновом режиме, без каких-либо ручных шагов. Каждая крупная хостинг-среда уже поддерживает его:

  • cPanel: AutoSSL управляет продлениями автоматически после активации. После первоначальной настройки больше ничего не требуется.
  • Plesk: Расширение SSL It! обрабатывает продления незаметно, до того как сертификаты успевают истечь.
  • VPS / Выделенные серверы: Certbot в паре с cron job поддерживает сертификаты актуальными без каких-либо затрат. Одна настройка, работает бесконечно.
  • Kubernetes: cert-manager интегрируется непосредственно в ваш кластер и автоматически обрабатывает полный жизненный цикл сертификатов.

Что делать до марта 2026 года

Крайний срок ближе, чем кажется. Три шага, чтобы опередить его:

  • Аудит ваших доменов. Знайте, какие сертификаты у вас есть, когда они истекают и как они в настоящее время продлеваются. Большинство панелей управления имеют страницу обзора сертификатов.
  • Включите автоматизацию. На планах AvaHost cPanel и Plesk AutoSSL и SSL It! можно активировать за считанные минуты. На VPS настройка Certbot занимает менее получаса.
  • Добавьте уровень мониторинга. Даже с установленной автоматизацией независимое уведомление об истечении срока является полезной страховкой. Инструмент, такой как UptimeRobot, уведомит вас, если что-то пройдет мимо.

Итог

Сокращение сроков действия сертификатов в целом лучше для безопасности интернета. Но это создает реальное давление на тех, кто все еще продлевает вручную. Окно для комфортного решения этой проблемы — до того, как начнутся сбои в продлении по новому графику — прямо сейчас.

Автоматизируйте один раз. Затем это будет работать само по себе, независимо от того, насколько короткими становятся сроки действия.