Aktualnie certyfikaty SSL można zamówić maksymalnie na okres od 1 roku.
Dlaczego nie 2 lata lub więcej?
Przez ostatnie lata okres ważności certyfikatów był sukcesywnie redukowany. Jeszcze kilka lat temu ważność SSL obejmowała okres 10 lat, by kolejno spaść do 8, 5, 3, 2 lata – aż po 1 rok obecnie. Redukcję okresu SSL uzasadnia się bezpieczeństwem użytkowników. Certyfikaty o dłuższym okresie walidacji budzą wątpliwość co do aktualności danych podmiotu. Dodatkowo zmiany w algorytmach szyfrowania, np.: przejście z SHA-1 do SHA-2, czy zmiana długości klucza szyfrowania – poddają w wątpliwość bezpieczeństwo starszych certyfikatów.
