Client Authentication в SSL сертифікатах

Починаючи з 1 жовтня 2025 року, щойно видані сертифікати SSL/TLS більше не містять функцію автентифікації клієнта( Client Authentication).
Якщо ви використовуєте свої сертифікати SSL/TLS лише для безпеки веб-сайту (HTTPS), вам не потрібно вживати жодних дій. Якщо ви використовуєте сертифікати для взаємної автентифікації, яку також називають mTLS або автентифікацією між серверами, це може вплинути на вас.
Ми рекомендуємо перевірити ваші поточні налаштування.
Якщо ви використовуєте сертифікати для взаємної автентифікації, вам потрібно буде перейти на інший тип, зазвичай виданий приватним центром сертифікації (Private CA).
ВАЖЛИВІ ДАТИ
1 жовтня 2025 року – Автентифікацію клієнта видалено з нових, поновлених або перевиданих сертифікатів SSL/TLS.
15 травня 2026 року – Автентифікація клієнта більше не підтримуватиметься в жодних щойно виданих сертифікатах SSL/TLS.

Digicert пропонує 2 варіанти рішення

X9 PKI для сертифікатів TLS

Перехід на X9 PKI DigiCert для сертифікатів TLS для захисту зв'язку, що включає кілька організацій. Регульований органом стандартизації ASC X9, X9 PKI керується незалежною політикою сертифікатів, незалежною від браузерів, але яка забезпечує сумісність завдяки використанню спільного кореня довіри. X9 PKI для сертифікатів TLS може мати EKU автентифікації як клієнта, так і сервера, що задовольняє сучасні унікальні потреби в контролі, безпеці, гнучкості та масштабованості з можливостями шифрування, ідентифікації та перехресної сертифікації.

Private trust Приватна довіра

Перехід на PKI як послугу для бізнес-потреб, які є суто внутрішніми. DigiCert може налаштувати та керувати приватною PKI для вашої організації, використовуючи наш операційний досвід та інвестиції в безпеку.