Certyfikat SSL to dzisiaj skuteczne zabezpieczenie strony internetowej przed przechwyceniem danych dzięki stosowaniu odpowiedniego szyfrowania. Aby zachować właściwą ochronę strony WWW, należy także pamiętać o regularnym odnawianiu certyfikatu, ponieważ jego maksymalna ważność może wynosić obecnie tylko 2 lata.
Raz wykupiony certyfikat SSL wymaga regularnego odnawiania w zależności od jego okresu ważności. Gdy certyfikat utraci swoją ważność, strona nie będzie posiadała właściwego zabezpieczenia oznaczonego zieloną kłódką przy pasku adresowym przeglądarki. W tym przypadku przeglądarka internetowa może również poinformować użytkownika chcącego wejść na daną stronę o tym, że jej certyfikat SSL już wygasł, dlatego też jest to połączenie niezaufane.
Certyfikaty SSL – ważność do 2 lat
Okresy ważności certyfikatów dynamicznie się zmieniają. Jeszcze nie tak dawno można było wykupić certyfikaty SSL o długim okresie ważności – teraz jednak mamy do czynienia z ich ograniczoną walidacją. Z jednej strony może się wydawać, że to mało komfortowe dla właściciela strony internetowej, który musi odnawiać okresowo certyfikat. Z drugiej ma jednak wiele zalet, które związane są również ze zmieniającą się technologią. Jeszcze do lipca 2012 roku można było wykupić certyfikat SSL o okresie ważności wynoszącym aż 5 lat. W tym czasie doszło do powstania pierwszych opracowań polityki w dziedzinie wydawania certyfikatów SSL, dlatego też doszło również do skrócenia tego okresu do 3 lat. Zatem już w kwietniu 2015 roku można było zamówić certyfikaty SSL o ważności 3 lat, natomiast obecnie, marca 2018, maksymalny okres ważności certyfikatu wynosi 2 lata, co związane jest z dalszymi zmianami prawnymi dotyczącymi certyfikatów oraz ich przejrzystości. Oczywiście nie są wykluczone dalsze zmiany w tym zakresie i być może okres ten zostanie skrócony do 1 roku.
Wobec tego obecnie certyfikat SSL można zakupić maksymalnie na okres 2 lat – po tym okresie konieczne jest jego odnowienie, aby strona zachowała właściwy poziom ochrony i była łatwo dostępna dla użytkowników.
Dlaczego długi okres ważności certyfikatów SSL nie jest korzystny?
Krótki okres walidacji certyfikatów SSL, jak wspomnieliśmy wcześniej, ma również swoje zalety, które związane są z kwestiami bezpieczeństwa. Certyfikaty wydawane na dłuższe okresy często zawierały nieaktualne dane organizacji, dla których były wydane. Ciągle dochodzi też do zmiany w polityce rozpoznawalności certyfikatów i te starsze mogłyby być niepoprawnie odczytywane przez przeglądarki wskutek zmian w algorytmach szyfrowania czy zmian długości klucza szyfrowania. W przypadku certyfikatów o dłuższym okresie walidacji częściej dochodziło również do błędów w rozpoznawaniu odwołanych już certyfikatów SSL, ponieważ przeglądarki stosują własne listy odwołanych certyfikatów.
Darmowe certyfikaty SSL o jeszcze krótszej ważności
Oprócz płatnych certyfikatów SSL do dyspozycji są także certyfikaty darmowe, które nadają się dla prywatnych stron internetowych lub dla stron, które dopiero są w fazie testów, ale wymagają chociaż podstawowej ochrony. Darmowe certyfikaty SSL są obecnie dostępne również w naszej ofercie: bezpłatne certyfikaty ssl, są one dostępne w formie trial, czyli bezpłatnej licencji pozwalającej na użytkowanie przez określony czas. Po wskazanym okresie ważność certyfikatu kończy się, dlatego użytkownik musi wykupić już jego płatną wersję albo może całkowicie z niego zrezygnować. W przypadku bezpłatnych certyfikatów SSL okres ważności wynosi najczęściej od 1 miesiąca aż do 3 miesięcy. W związku z tym jest on krótszy niż wskazane 2 lata.
Darmowy certyfikat SSL to jednak sprawdzony wybór dla tych, którym zależy na uzyskaniu podstawowego stopnia ochrony strony internetowej bez ponoszenia dodatkowych kosztów.