menu
menu
logo
Производители браузеров взяли верх над удостоверяющими центрами

Производители браузеров взяли верх над удостоверяющими центрами

С 1 сентября нынешнего года все основные браузеры – Chrome, Safari и Firefox – будут принимать лишь TLS-сертификаты, срок действия которых не превышает 398 дней. Точнее говоря, сертификаты с более длительным сроком действия, выданные до этой даты, по-прежнему будут приниматься как действительные, но новые сертификаты могут выдаваться лишь не более чем на 398 дней. В противном случае браузеры будут блокировать соединение с ресурсами, использующими такие сертификаты. А если учесть, что перечисленные браузеры используются на подавляющем большинстве устройств, очевидно, что речь идет о новом стандарте всего интернета.

Решение ставит точку в борьбе между производителями браузеров и удостоверяющими центрами – инстанциями, выпускающими сертификаты. Начиная с 2005 года правила выпуска и использования сертификатов определяла организация CA/B Forum, в которую входят представители ведущих удостоверяющих центров. И вопрос сроков действия сертификатов все эти годы оставался камнем преткновения. Разработчики браузеров постоянно требовали их сокращения. Главный их аргумент – забота о кибербезопасности. TLS-сертификат, использованный для киберпреступных действий (распространение вредоносного ПО, фишинг и т.д.), в теории должен незамедлительно отзываться удостоверяющим центром. Но на практике это сложный и запутанный процесс, который редко осуществлялся своевременно. Соответственно, чем больше срок действия сертификата, тем выше вероятность того, что он повторно может быть использован киберпреступниками.

Контраргумент удостоверяющих центров состоит в том, что в современных условиях эти опасения лишены смысла. Существует достаточное количество организаций и проектов, выдающих сертификаты бесплатно, а потому киберпреступникам просто нет нужды повторно использовать однажды скомпрометированный сертификат. Тем не менее, в ходе напряженных переговоров стороны постоянно приходили к сокращению сроков действия сертификатов. Начиная с 2005 года, он был снижен с 8 до 2 лет. Но теперь эпоха переговоров закончена: в феврале корпорация Apple в одностороннем порядке объявила о том, что с сентября браузер Safari будет принимать лишь сертификаты, выданные на срок не более 398 дней. Спустя две недели это решение поддержала организация Mozilla Foundation, стоящая за браузером Firefox. И наконец, в июне к ним присоединилась и корпорация Google, разработчик Chrome. Очевидно, что у удостоверяющих центров просто нет никакого иного выхода, кроме как подчиниться воле разработчиков браузеров.

Источник: ZDNet

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте