Сисадмины ждут хаоса: с подачи Apple радикально сократят срок сертификатов SSL

Предложение Apple сократить срок действия сертификатов SSL/TLS до 45 дней к 2027 году вызвало волну обеспокоенности среди системных администраторов. План, представленный на осенней встрече Certification Authority Browser Forum (CA/B Forum), направлен на улучшение интернет-безопасности за счет сокращения максимального срока действия сертификатов. Похожий процесс уже привел к снижению сроков с восьми лет до 13 месяцев в 2020 году. Поэтапное сокращение Apple уменьшит срок действия сертификатов до 200 дней к сентябрю 2025 года, 100 дней к 2026 году и, наконец, до 45 дней в 2027 году. Хотя ожидается, что это улучшит безопасность за счет ограничения времени для эксплуатации уязвимостей, многие системные администраторы возмущены увеличением рабочей нагрузки. С сертификатами, срок действия которых будет истекать чаще, ручные обновления для сотен сервисов могут стать логистическим кошмаром, особенно для организаций без автоматизации. Как заметил один из системных администраторов на Reddit, «это своего рода кошмар… Обновление SSL — это ахиллесова пята, с которой мне приходится иметь дело раз в 365 дней.» Sectigo, поставщик сертификатов, поддерживающий предложение Apple, предлагает автоматизацию как решение. Однако некоторые администраторы утверждают, что не все системы могут быть автоматизированы, оставляя им задачу частых ручных обновлений.