Новини TLS/SSL и HTTPS на 08 березня 2026р.

3.03.2026 clientAuth для SSL сертифікатів ненадовго повертаеться ;)

Маємо гарні новини для тих, кому потрібні сертифікати, що підтримують автентифікацію клієнтів : DigiCert продовжує термін припинення використання розширеного ключа (EKU) для автентифікації клієнтів (clientAuth) у публічних сертифікатах SSL/TLS. 1 березня 2027 року (раніше 1 травня 2026 року) видалено ключ реєстру clientAuth з SSL сертифікатів . Це оновлення відповідає нещодавно оновленій кореневій політиці Google Chrome , яка передбачила цю зміну для покращення безпеки та відповідності.

Рішення для автентифікації клієнтів після 1 березня 2027 року DigiCert пропонує два основні рішення для наших клієнтів та партнерів, яким потрібен EKU для автентифікації клієнта після 1 березня 2027 року:

PKI X9 від DigiCert для сертифікатів TLS – захищає зв’язок, що включає кілька організацій (mTLS, VPN-доступ тощо)
Приватна PKI як послуга – захищає бізнес-операції, що є виключно внутрішніми

2.03.2026 Нові IPv4-адреси та IPv6-адреси для протоколу OCSP, CRL DigiCert

10 березня 2026 року о 10:00 MDT (16:00 UTC) DigiCert почне надсилати трафік на нові IPv4-адреси та IPv6-адреси для протоколу стану онлайн-сертифікатів (OCSP), списку відкликаних сертифікатів (CRL) та кількох інших сервісів DigiCert.

* Якщо ви не використовуєте білі списки, жодних дій не потрібно .

2.03.2026 Застосування перевірки DNSSEC для всіх DCV

Починаючи з 3 березня 2026 року, DigiCert забезпечуватимуть перевірку DNSSEC на всіх увімкнених доменах під час перевірок DCV та CAA. Згідно з оновленнями форуму CA/B, CA повинні враховувати налаштування DNSSEC під час перевірки контролю домену (DCV). Для доменів, де DNSSEC активний, неправильно налаштовані записи можуть спричинити збої видачі сертифікатів. Якщо DNSSEC не ввімкнено на домені, жодних дій не потрібно.

DigiCert надав інструмент перевірки справності DNSSEC для аудиту конфігурацій DNSSEC у будь-якій інфраструктурі. Інструмент виявляє конкретні неправильні конфігурації та пропонує рекомендовані виправлення, перш ніж вони призведуть до збоїв видачі. Якщо він відображається зеленим кольором, це не вплине на dcv.

27.02.2026 Лютий 2026 ;)

Лютьни зміни в галузі в лютому

Публічні сертифікати TLS матимуть максимальний термін дії 199 днів.
Публічні сертифікати підпису коду матимуть максимальний термін дії 459 днів.
Період повторного використання для перевірки домену буде скорочено до 199 днів.
Період повторного використання для перевірки організації OV буде скорочено до 397 днів.

Нова вимога щодо перевірки DNSSEC набуває чинності 3 березня 2026 року Починаючи з 3 березня 2026 року, DigiCert перевірятиме DNSSEC, якщо він присутній, під час перевірки контролю домену та виконання перевірки DNS CAA перед видачею вашого сертифіката відповідно до нових галузевих стандартів. Невдалі перевірки DNSSEC можуть затримати або заблокувати видачу сертифіката. DigiCert забезпечує підтвердження MPIC, використовуючи три віддалені місця з двох різних регіонів.

24.02.2026 Вітаю: SSL - 199 днів!!!

З сьогоднішнього дня, 24 лютого 2026 року, сертифікати TLS/SSL матимуть максимальний термін дії 199 днів!!!

Ця зміна на скорочення термінів дії сертифікатів є загальногалузевою вимогою, передбаченою новими базовими вимогами CA/Browser Forum. Коротші терміни дії знижують ризики та допомагають підтримувати ваші середовища більш стійкими з часом.

20.02.2026 DNSSEC 24 лютого 2026 --> 3 березня 2026

Дату перенесено на 3 березня 2026 року ;) Починаючи з 3 березня 2026 року, о 17:00 UTC, відповідно до нових базових вимог TLS (див. розділ 3.2.2.4), DigiCert вимагатиме перевірки DNSSEC для будь-яких доменів з увімкненим DNSSEC в рамках перевірки контролю домену та перевірок авторизації центру сертифікації CAA.
* DNSSEC є додатковою функцією. Якщо у вас не ввімкнено DNSSEC для ваших доменів, вимога перевірки DNSSEC з 3 березня не поширюватиметься на вас, і жодних подальших дій не потрібно.

19.02.2026 Скорочення терміна дії підтвердження прав на домен

24 лютого періоди повторного використання перевірки домену скоротяться до 199 днів з 397 днів відповідно до рішення Ballot SC081v3 Форуму CA/Browser

18.02.2026 Припинення підтримки протоколів TLS 1.0 і 1.1

Підтримка TLS 1.0 та TLS 1.1 припинина 18 лютого 2026 року.

16.02.2026 BuiltWith® - Використання SSL сертифікатів у 2025 році

16.02.2026 Розширена валідація MPIC

DigiCert використовує багатоперспективне підтвердження видачі (MPIC) для підтвердження легітимності домену шляхом перевірки записів DCV та CAA з кількох мережевих локацій. Починаючи з 24 лютого 2026 року, DigiCert оновить MPIC, щоб забезпечити підтвердження з використанням щонайменше трьох віддалених мережевих локацій (замість двох) з щонайменше двох різних регіонів регіонального реєстру Інтернету. Додавання додаткової віддаленої локації ще більше зменшує ризик маніпуляцій маршрутизацією зловмисниками під час видачі сертифіката.

Автоматизовані рішення PKI від DigiCert запобігають збоям сертифікатів і забезпечують постійне дотримання галузевих вимог. Наші рішення можуть оптимізувати ваш досвід, об'єднуючи PKI та DNS для перевірки права власності на домен і видачі сертифікатів без ручного оновлення записів DNS. Зверніться до менеджера вашого облікового запису або агента DigiCert.

13.02.2026 Увага! перевірки DNSSEC

Починаючи з 24 лютого 2026 року, нові галузеві правила вимагають перевірки DNSSEC для будь-яких доменів з увімкненим DNSSEC , як частину перевірки контролю домену та перевірок авторизації центру сертифікаці CAA. Це оновлення розроблено для подальшого посилення безпеки видачі сертифікатів.

Увага ! Як що у вас не включена функция DNSSEC для ваших доменов - тоді вимога щодо перевірки DNSSEC на вас не поширюватиметься. Однак, для впевненості, ми рекомендуємо перевірити чи не ввімкнено DNSSEC для ваших доменів у вашій організації !

9.02.2026 Увага! важливі оновлення щодо ssl

Від 24 лютого 2026 року, сертифікати TLS/SSL DigiCert матимуть максимальний термін дії 199 днів (раніше було 367 днів)
Сертифікати підпису коду DigiCert Code Signing , матимуть максимальний термін дії 459 днів (раніше було 39 місяців)
Від 1 травня 2026 року – Автентифікація клієнта (Client Authentication EKU) більше не підтримуватиметься в сертифікатах SSL/TLS.
З березня 2026 року очікується підвищення цін вендора на всі сертифікати Digicert, Thawte, Geotrust, RapidSSL
* В зв'язку з цим наполегливо рекомендуємо замовити та продовжити поточні сертифікати завчасно

Щоб забезпечити частішу видачу та перевірку сертифікатів, розширену інфраструктуру та вбудовану автоматизацію в умовах швидкозростаючої галузі, DigiCert коригує ціни на свої продукти Public Trust (CertCentral). З 10 березня 2026 року DigiCert підвищить ціни на продукти Public Trust у DigiCert® CertCentral. Оріентовно у середньому ціни зростуть приблизно на 15%, причому точна зміна залежить від продукту та валюти. Ціноутворення базується на мінімальному терміні замовлення один рік, який покриває всі необхідні видані сертифікати протягом одного року незалежно від терміну дії сертифікатів. Це оновлення відображає стрімкі зміни в ландшафті цифрової довіри, зокрема перехід до коротших термінів дії сертифікатів, і дозволяє продовжувати інвестувати в можливості.

26.01.2026 Зміни 24 лютого 2026 року

З 24 лютого 2026 року публічні сертифікати підпису коду DigiCert, матимуть максимальний термін дії 459 днів - раніше це було 39 місяців.

Зміна на скорочення терміну дії сертифікатів є загальногалузевою вимогою, передбаченою новими базовими вимогами CA/Browser Forum. Хоча коротший термін дії може вимагати коригування, він також знижує ризики та допомагає підтримувати стійкість ваших середовищ з часом. DigiCert продовжує інвестувати в автоматизацію та інструменти, щоб зробити поновлення максимально безпроблемним.

Як ця зміна вплине на моє середовище сертифікатів?

Якщо існуючий сертифікат буде перевидано 24 лютого або пізніше, його термін дії буде обмежено 459 днями, навіть якщо оригінальний сертифікат був дійсним довше.

Ви можете замовляти сертифікати підпису коду з терміном дії понад 459 днів до 24 лютого 2026 року .
Будь-які сертифікати, видані 24 лютого або пізніше , будуть обмежені максимум 459 днями , навіть якщо в замовленні вимагався довший термін дії.
Якщо вам потрібні сертифікати з довшим терміном дії, радимо розмістити замовлення заздалегідь до 24 лютого 2026 року та переконатися, що перевірки вашої організації актуальні, щоб уникнути затримок.
Зміна терміну дії сертифікатів на 459 днів не впливає на існуючі сертифікати. Сертифікати, видані до 24 лютого, залишатимуться дійсними до закінчення їх початкової дати закінчення терміну дії.

25.01.2026 Зміни 12 березня 2026 року

ЩО ПОТРІБНО ЗРОБИТИ НЕГАЙНО >>>
Надайте пріоритет автоматизації: оскільки термін дії сертифікатів продовжує скорочуватися включаючи вже оголошене скорочення до 47 днів у 2029 році, автоматизація стає важливою для зменшення обсягу ручної перевипуску та ризику збоїв.

Галузь SSL переходить на скорочення терміну дії сертифікатів SSL/TLS. Digicert почне застосовувати ці зміни 12 березня 2026 року перед вимогою Форуму CA/B, яка набуде чинності 15 березня 2026 року. Це збільшить частоту перевидання сертифікатів протягом придбаного терміну дії та змінить термін повторного використання Перевірки контролю домену (DCV).

ЩО ЗМІНЮЄТЬСЯ
Існуючі сертифікати, видані до 12 березня 2026 року або раніше, залишаються дійсними до закінчення терміну дії якщо їх не скасувати. Термін дії сертифіката TLS скорочується приблизно до 6 місяців (199 днів) на один виданий сертифікат. Повторне використання DCV доступне лише в певних сценаріях перевидання/заміни скорочується приблизно до 6 місяців. Стосується всіх публічно довірених SSL/TLS-сертифікатів, щойно виданих включаючи поновлення та перевипуски після 12 березня 2026 року.

21.01.2026 Майбутні зміни в процесах перевірки та видачі сертифікатів

Перевірка DNSSEC (якщо ввімкнено)
Починаючи з 24 лютого 2026 року, DigiCert перевірятиме DNSSEC (розширення безпеки системи доменних імен), якщо вони ввімкнені , під час перевірки контролю домену та виконання перевірок авторизації центру сертифікації (CAA).
**Важливо: DNSSEC НЕ ПОТРІБЕН для перевірки домену або видачі сертифіката . Це додаткова конфігурація DNS, яку можна налаштувати через вашого постачальника DNS. Якщо ви не використовуєте DNSSEC, НІЯКИХ ДІЙ НЕ ПОТРІБНО – зміни від 24 лютого на вас не вплинуть.
Розширена валідація MPIC
DigiCert використовує багатоперспективне підтвердження видачі (MPIC) для перевірки легітимності домену шляхом перевірки записів DCV та CAA з кількох мережевих локацій. Починаючи з 24 лютого 2026 року, DigiCert оновить MPIC, щоб забезпечити підтвердження з використанням щонайменше трьох віддалених мережевих локацій (замість двох) з щонайменше двох різних регіонів регіонального реєстру Інтернету. Додавання додаткової віддаленої локації ще більше зменшує ризик маніпуляцій маршрутизацією зловмисниками під час видачі сертифіката. Зверніть увагу, що DigiCert вже запровадив багатомережеві перевірки з 1 вересня 2025 року, і це оновлення перерве видачу сертифікатів. Однак, оскільки вимоги MPIC продовжують розширюватися по всій галузі, Digicert рекомендує перевірити, чи готове ваше середовище до багатоперспективної перевірки.