Новини TLS/SSL и HTTPS на 18 лютого 2026р.

16.02.2026 Використання SSL сертифікатів у 2025 році

16.02.2026 Розширена валідація MPIC

DigiCert використовує багатоперспективне підтвердження видачі (MPIC) для підтвердження легітимності домену шляхом перевірки записів DCV та CAA з кількох мережевих локацій. Починаючи з 24 лютого 2026 року, DigiCert оновить MPIC, щоб забезпечити підтвердження з використанням щонайменше трьох віддалених мережевих локацій (замість двох) з щонайменше двох різних регіонів регіонального реєстру Інтернету. Додавання додаткової віддаленої локації ще більше зменшує ризик маніпуляцій маршрутизацією зловмисниками під час видачі сертифіката.

Автоматизовані рішення PKI від DigiCert запобігають збоям сертифікатів і забезпечують постійне дотримання галузевих вимог. Наші рішення можуть оптимізувати ваш досвід, об'єднуючи PKI та DNS для перевірки права власності на домен і видачі сертифікатів без ручного оновлення записів DNS. Зверніться до менеджера вашого облікового запису або агента DigiCert.

13.02.2026 Увага! перевірки DNSSEC

Починаючи з 24 лютого 2026 року, нові галузеві правила вимагають перевірки DNSSEC для будь-яких доменів з увімкненим DNSSEC , як частину перевірки контролю домену та перевірок авторизації центру сертифікаці CAA. Це оновлення розроблено для подальшого посилення безпеки видачі сертифікатів.

Увага ! Як що у вас не включена функция DNSSEC для ваших доменов - тоді вимога щодо перевірки DNSSEC на вас не поширюватиметься. Однак, для впевненості, ми рекомендуємо перевірити чи не ввімкнено DNSSEC для ваших доменів у вашій організації !

9.02.2026 Увага! важливі оновлення щодо ssl

Щоб забезпечити частішу видачу та перевірку сертифікатів, розширену інфраструктуру та вбудовану автоматизацію в умовах швидкозростаючої галузі, DigiCert коригує ціни на свої продукти Public Trust (CertCentral). З 10 березня 2026 року DigiCert підвищить ціни на продукти Public Trust у DigiCert® CertCentral. Оріентовно у середньому ціни зростуть приблизно на 15%, причому точна зміна залежить від продукту та валюти. Ціноутворення базується на мінімальному терміні замовлення один рік, який покриває всі необхідні видані сертифікати протягом одного року незалежно від терміну дії сертифікатів. Це оновлення відображає стрімкі зміни в ландшафті цифрової довіри, зокрема перехід до коротших термінів дії сертифікатів, і дозволяє продовжувати інвестувати в можливості.

26.01.2026 Зміни 24 лютого 2026 року

З 24 лютого 2026 року публічні сертифікати підпису коду DigiCert, матимуть максимальний термін дії 459 днів - раніше це було 39 місяців.

Зміна на скорочення терміну дії сертифікатів є загальногалузевою вимогою, передбаченою новими базовими вимогами CA/Browser Forum. Хоча коротший термін дії може вимагати коригування, він також знижує ризики та допомагає підтримувати стійкість ваших середовищ з часом. DigiCert продовжує інвестувати в автоматизацію та інструменти, щоб зробити поновлення максимально безпроблемним.

Як ця зміна вплине на моє середовище сертифікатів?

• Ви можете замовляти сертифікати підпису коду з терміном дії понад 459 днів до 24 лютого 2026 року .
• Будь-які сертифікати, видані 24 лютого або пізніше , будуть обмежені максимум 459 днями , навіть якщо в замовленні вимагався довший термін дії.
• Якщо вам потрібні сертифікати з довшим терміном дії, радимо розмістити замовлення заздалегідь до 24 лютого 2026 року та переконатися, що перевірки вашої організації актуальні, щоб уникнути затримок.
• Зміна терміну дії сертифікатів на 459 днів не впливає на існуючі сертифікати. Сертифікати, видані до 24 лютого, залишатимуться дійсними до закінчення їх початкової дати закінчення терміну дії.

25.01.2026 Зміни 12 березня 2026 року

Галузь SSL переходить на скорочення терміну дії сертифікатів SSL/TLS. Digicert почне застосовувати ці зміни 12 березня 2026 року перед вимогою Форуму CA/B, яка набуде чинності 15 березня 2026 року. Це збільшить частоту перевидання сертифікатів протягом придбаного терміну дії та змінить термін повторного використання Перевірки контролю домену (DCV).

ЩО ЗМІНЮЄТЬСЯ
Існуючі сертифікати, видані до 12 березня 2026 року або раніше, залишаються дійсними до закінчення терміну дії якщо їх не скасувати. Термін дії сертифіката TLS скорочується приблизно до 6 місяців (199 днів) на один виданий сертифікат. Повторне використання DCV доступне лише в певних сценаріях перевидання/заміни скорочується приблизно до 6 місяців. Стосується всіх публічно довірених SSL/TLS-сертифікатів, щойно виданих включаючи поновлення та перевипуски після 12 березня 2026 року.

21.01.2026 Майбутні зміни в процесах перевірки та видачі сертифікатів

• Перевірка DNSSEC (якщо ввімкнено)
  Починаючи з 24 лютого 2026 року, DigiCert перевірятиме DNSSEC (розширення безпеки системи доменних імен), якщо вони ввімкнені , під час перевірки контролю домену та виконання перевірок авторизації центру сертифікації (CAA).

  **Важливо: DNSSEC НЕ ПОТРІБЕН для перевірки домену або видачі сертифіката . Це додаткова конфігурація DNS, яку можна налаштувати через вашого постачальника DNS. Якщо ви не використовуєте DNSSEC, НІЯКИХ ДІЙ НЕ ПОТРІБНО – зміни від 24 лютого на вас не вплинуть.

• Розширена валідація MPIC
  DigiCert використовує багатоперспективне підтвердження видачі (MPIC) для перевірки легітимності домену шляхом перевірки записів DCV та CAA з кількох мережевих локацій. Починаючи з 24 лютого 2026 року, DigiCert оновить MPIC, щоб забезпечити підтвердження з використанням щонайменше трьох віддалених мережевих локацій (замість двох) з щонайменше двох різних регіонів регіонального реєстру Інтернету. Додавання додаткової віддаленої локації ще більше зменшує ризик маніпуляцій маршрутизацією зловмисниками під час видачі сертифіката. Зверніть увагу, що DigiCert вже запровадив багатомережеві перевірки з 1 вересня 2025 року, і це оновлення перерве видачу сертифікатів. Однак, оскільки вимоги MPIC продовжують розширюватися по всій галузі, Digicert рекомендує перевірити, чи готове ваше середовище до багатоперспективної перевірки.