Сертифікати SSL стають коротшими за терміном дії — ви готові?

Починаючи з 15 березня 2026, SSL/TLS сертифікати матимуть максимальний термін дії 200 днів – зменшено з поточних 398. Це означає, що вам потрібно буде оновлювати їх приблизно вдвічі частіше, ніж сьогодні.

Зверніть увагу, що це НЕ означає, що вам доведеться платити за них частіше.

І це ще не все. Дорожня карта галузі йде далі:

– 2027: Максимум зменшується до 100 днів
– 2029: Сертифікати дійсні лише 47 днів

До кінця десятиліття, якщо ви все ще будете оновлювати вручну, вам доведеться робити це кожні шість тижнів.

Чому це важливо

Прострочений сертифікат – це не просто незручність. Він викликає попередження безпеки браузера, які зупиняють відвідувачів, ламають API та підключені сервіси, і можуть знизити довіру клієнтів за одну ніч. Оскільки сертифікати закінчуються частіше, маржа для помилок зменшується – одне пропущене оновлення, поки хтось у відпустці, може зупинити роботу виробничого сайту.

Вручну оновлювати було доцільно раз на рік. При 47 днях це просто не є стійким.

Рішення: Автоматизація з ACME

Протокол ACME був створений саме для такої ситуації – він автоматично обробляє видачу та оновлення сертифікатів у фоновому режимі, без участі людини. Більшість великих хостинг-платформ вже підтримують його:

– cPanel: AutoSSL автоматично обробляє оновлення після активації – нічого не потрібно робити після налаштування.
– Plesk: Розширення SSL It! робить те ж саме, тихо оновлюючи сертифікати перед їх закінченням.
– VPS або Виділені сервери: Certbot (Let’s Encrypt) у поєднанні з простим cron job підтримує все актуальним безкоштовно.
– Kubernetes: cert-manager інтегрується безпосередньо у ваш кластер і керує повним життєвим циклом сертифікатів.

Що робити зараз

Кінцевий термін у березні 2026 року ближче, ніж здається. Кілька кроків, щоб випередити його:

Перевірте вашу поточну конфігурацію. Знайте, для яких доменів у вас є сертифікати і як вони оновлюються. Більшість панелей управління мають сторінку огляду сертифікатів.

Увімкніть AutoSSL. Якщо ви на плані cPanel або Plesk в AlexHost, переконайтеся, що AutoSSL активний для всіх ваших доменів. Це займає кілька хвилин і повністю вирішує проблему.

Додайте шар моніторингу. Навіть з автоматизацією незалежне сповіщення про закінчення терміну дії сертифіката є корисною страховкою. Інструменти, такі як UptimeRobot, можуть сповістити вас, якщо щось пропустять.

Основний висновок

Скорочення терміну дії сертифікатів є корисним для безпеки Інтернету в цілому – але це створює реальний тиск на тих, хто управляє оновленнями вручну. Виправлення просте: автоматизуйте зараз, перш ніж терміни змусить вас діяти.

Не впевнені, чи ваша конфігурація AlexHost обробляє оновлення автоматично? Наша команда підтримки може допомогти вам перевірити це за кілька хвилин.