Чи готовий ваш процес поновлення до того, що нас чекає?

15 березня 2026 року максимальний термін дії сертифікатів SSL/TLS зменшується з 398 днів до 200. На практиці це означає, що вам потрібно буде поновлювати приблизно вдвічі частіше, ніж ви робите це сьогодні. І це лише перший крок — дорожня карта галузі йде далі:

  • 2027: максимальний термін дії зменшується до 100 днів
  • 2029: сертифікати дійсні лише 47 днів

До кінця десятиліття всі, хто ще поновлює вручну, будуть робити це кожні шість тижнів.

Це не означає, що ви будете платити частіше. Безкоштовні ЦА залишаються безкоштовними, а платні ЦА зберігають цінову політику підписки — зміна стосується лише того, як часто ви переоформлюєте, а не того, що ви платите.

Примітка: це стосується лише нових сертифікатів

Сертифікати, видані до 15 березня 2026 року за старими правилами (398 днів), залишаються дійсними до їх природного терміну дії — немає потреби переоформлювати їх заздалегідь. Нові правила застосовуються виключно до сертифікатів, виданих з цієї дати і далі.

Чому це важливо

Пропущене поновлення сертифіката — це не дрібна незручність. У момент, коли сертифікат закінчує термін дії, браузери відображають повноекранні попередження про безпеку. Відвідувачі йдуть. API перестають працювати. Інтеграції зникають. Довіра клієнтів страждає, і відновити її важко.

Поновлення раз на рік було здійсненно вручну. При циклах у 47 днів це вже не так. Одна людина у відпустці, одна пропущена сповіщення — і виробничий сайт зупиняється. Маржа для помилок зменшується разом із термінами дії сертифікатів.

Вирішення: автоматизуйте з ACME

Протокол ACME був створений саме для цього сценарію. Він автоматично обробляє видачу та поновлення сертифікатів у фоновому режимі, без будь-яких ручних дій. Кожне велике середовище хостингу вже підтримує його:

  • cPanel: AutoSSL автоматично управляє поновленнями після активації. Після початкової налаштування нічого більше не потрібно.
  • Plesk: Розширення SSL It! безшумно обробляє поновлення, перш ніж сертифікати встигнуть закінчитися.
  • VPS / Виділені сервери: Certbot у поєднанні з cron job підтримує сертифікати актуальними безкоштовно. Одне налаштування, працює безкінечно.
  • Kubernetes: cert-manager інтегрується безпосередньо у ваш кластер і автоматично обробляє весь життєвий цикл сертифіката.

Що робити до березня 2026 року

Крайній термін ближче, ніж здається. Три кроки, щоб випередити його:

  • Аудит ваших доменів. Знайте, які сертифікати у вас є, коли вони закінчуються і як вони наразі поновлюються. Більшість панелей управління мають сторінку огляду сертифікатів.
  • Увімкніть автоматизацію. На планах AvaHost cPanel і Plesk AutoSSL та SSL It! можна активувати за кілька хвилин. На VPS налаштування Certbot займає менше ніж півгодини.
  • Додайте шар моніторингу. Навіть з автоматизацією незалежне сповіщення про закінчення терміну дії є корисною страховкою. Інструмент, як UptimeRobot, сповістить вас, якщо щось пройде повз.

Основна суть

Скорочення термінів дії сертифікатів є кращим для безпеки Інтернету в цілому. Але це створює реальний тиск на всіх, хто ще поновлює вручну. Вікно для комфортного виправлення цього — до того, як поновлення почнуть провалюватися за новим графіком — саме зараз.

Автоматизуйте один раз. Тоді це буде працювати самостійно, незалежно від того, наскільки короткими стають терміни дії.