Актуализации на продуктаSSL сертификатите получават по-кратки срокове на валидност — готови ли сте?
Започвайки от 15 март 2026, SSL/TLS сертификатите ще имат максимална валидност от 200 дни – спад от текущите 398. Това означава, че ще трябва да ги подновявате приблизително два пъти по-често, отколкото го правите в момента.
Имайте предвид, че това НЕ означава, че ще трябва да плащате за тях по-често.
И това не е всичко. Пътната карта на индустрията продължава:
– 2027: Максимумът пада до 100 дни
– 2029: Сертификатите ще са валидни само 47 дни
До края на десетилетието, ако все още подновявате ръчно, ще го правите на всеки шест седмици.
Защо това е важно
Изтекъл сертификат не е просто неудобство. Той предизвиква предупреждения за сигурност в браузъра, които спират посетителите, нарушава API и свързани услуги и може да срине доверието на клиентите за една нощ. С сертификатите, които изтичат по-често, маржът за грешка намалява – едно пропуснато подновяване, докато някой е в отпуск, може да срине продукционен сайт.
Ръчното подновяване имаше смисъл веднъж годишно. На 47 дни, то просто не е устойчиво.
Решението: Автоматизирайте с ACME
Протоколът ACME е създаден точно за такава ситуация – той автоматично обработва издаването и подновяването на сертификати, на заден план, без човешка намеса. Повечето основни хостинг платформи вече го поддържат:
– cPanel: AutoSSL автоматично обработва подновяванията, след като бъде активиран – няма какво да правите след настройката.
– Plesk: Разширението SSL It! прави същото, тихо подновявайки сертификатите преди да изтекат.
– VPS или Посветени сървъри: Certbot (Let’s Encrypt) в комбинация с проста cron задача поддържа всичко актуално безплатно.
– Kubernetes: cert-manager се интегрира директно във вашия клъстер и управлява целия жизнен цикъл на сертификата.
Какво да направите сега
Крайната дата март 2026 е по-близо, отколкото изглежда. Няколко стъпки, за да се подготвите:
Проверете текущата си настройка. Знайте за кои домейни имате сертификати и как се подновяват. Повечето контролни панели имат страница с преглед на сертификатите.
Активирайте AutoSSL. Ако сте на план cPanel или Plesk в AlexHost, уверете се, че AutoSSL е активен за всички ваши домейни. Отнема минути и напълно решава проблема.
Добавете слой за мониторинг. Дори с автоматизация, независим сигнал за изтичане на сертификата е полезна мрежа за безопасност. Инструменти като UptimeRobot могат да ви уведомят, ако нещо се изплъзне.
Основната точка
По-кратките срокове на сертификатите са добри за интернет сигурността като цяло – но поставят реален натиск върху всеки, който управлява подновяванията ръчно. Решението е просто: автоматизирайте сега, преди крайните срокове да ви принудят.
Не сте сигурни дали вашата настройка в AlexHost обработва подновяванията автоматично? Нашият екип за поддръжка може да ви помогне да проверите за минути.
