Skracanie ważności certyfikatów SSL to proces, na jaki muszą przygotować się właściciele stron internetowych. Pierwszy etap nastąpi już od 15 marca 2026 roku. Od tej daty, SSL będą wystawiane maksymalnie na 200 dni. To część dużej transformacji bezpieczeństwa cyfrowego i początek zmian. Okres ważności certyfikatów SSL/TLS i Code Signing będzie sukcesywnie skracany.
To ważna informacja dla organizacji, które polegają na certyfikatach do zabezpieczenia stron www, aplikacji i oprogramowania. W tym artykule wyjaśniamy, co dokładnie się zmienia, dlaczego oraz jak przygotować się na te zmiany.
Zakończenie wydawania certyfikatów SSL na 395 dni
Do tej pory standardowy certyfikat SSL/TLS był wydawany z okresem ważności sięgającym do 398 dni. Jednak zgodnie z decyzjami organizacji CA/Browser Forum (konsorcjum urzędów certyfikacji i dostawców przeglądarek, które opracowuje standardy dla certyfikatów TLS), okres ten będzie sukcesywnie skracany w kolejnych latach.
Nic się nie zmienia jeśli chodzi o czas na jaki nabywasz usługę. Certyfikaty SSL nadal będą sprzedawane na pełne 12 miesięcy. Zmienia się ich okres ważności według poniższego harmonogramu:
- Od 15 marca 2026 r. – maksymalnie 200 dni.
- Od 15 marca 2027 r. – maksymalnie 100 dni.
- Od 15 marca 2029 r. – maksymalnie 47 dni.
Kiedy różni wystawcy/dostawcy faktycznie wdrażają zmiany
Różni dostawcy certyfikatów informują o wprowadzaniu zmian na własnych harmonogramach zgodnych z powyższym, m.in.:
- DigiCert – jeden z największych komercyjnych urzędów certyfikacji – potwierdził, że już od 24 lutego 2026 r. będzie wydawał nowe certyfikaty TLS/SSL z maksymalną ważnością 199 dni (czyli dzień wcześniej niż oficjalny termin CA/Browser Forum), aby nigdy nie przekroczyć obowiązującego limitu.
- Certum (w tym certyfikaty easy_SSL oraz Cyber_SSL) – potwierdził wystawianie nowych certyfikatów na 199 dni od 13 marca 2026.
- Sectigo – rozpoczyna skracanie okresów ważności od 12 marca 2026 r.
Skracanie ważności certyfikatów SSL – co oznacza?
Proces ten, który rozpocznie się 15 marca 2026 roku, oznacza, że certyfikaty SSL będą wymagały odnawiania znacznie częściej niż dotychczas. W konsekwencji wiąże się to bezpośrednio z operacjami związanymi z zarządzaniem certyfikatami.
Przykładowo, jeśli zamówisz usługę certyfikatu SSL, będzie on ważny 200 dni. Nie, jak dotychczas, 398 dni. Oznacza to, że konieczne będzie wykonanie ponownego wydania – reissue certyfikatu pomiędzy 165 a 199 dniem jego ważności. W ten sposób uzyskasz pełny roczny okres ochrony, rozbity na dwa certyfikaty.
Kiedy wykonasz reissue, nowy certyfikat będzie ważny przez okres zgodny z aktualnymi limitami ważności obowiązującymi w dniu jego wydania.
Okres ponownego wykorzystania weryfikacji domeny będzie skrócony wraz z okresami ważności certyfikatów. Oznacza to, że podczas reissue certyfikatu może być konieczna ponowna weryfikacja domeny, jeśli poprzednia weryfikacja wygasła.
Nowy okres ważności SSL w praktyce
Krótsze okresy życia certyfikatów to nie tylko kwestia formalna, to realne wyzwanie dla procesów IT:
- Większa częstotliwość odnawiania
Certyfikaty wygasają szybciej. Będziesz musiał częściej je odnawiać i instalować na serwerze.
- Automatyzacja
Bez automatyzacji cyklów odnawiania wzrasta ryzyko błędów, pominięć i wygaśnięcia certyfikatu.
- Zmiany w procesie walidacji
Okres ważności informacji o domenie i organizacji (tzw. reuse okres) także ulega skróceniu. W praktyce oznacza to, że działy IT będą musiały częściej przeprowadzać weryfikacje.
Głównym celem wprowadzanych zmian jest podniesienie poziomu bezpieczeństwa oraz zapewnienie najwyższej aktualności danych zawartych w certyfikatach. Długi „okres życia” starszych certyfikatów generuje ryzyko, gdzie potencjalne komplikacje kluczy prywatnych mogą pozostawać niewykryte przez długi czas.
Dla kogo ma to szczególne znaczenie?
Skrócenie okresu ważności certyfikatów TLS/SSL ma wpływ na wiele grup interesariuszy zaangażowanych w utrzymanie i bezpieczeństwo usług cyfrowych, w szczególności:
- Właścicieli stron internetowych i aplikacji
Dla zapewnienia ciągłość działania usług oraz uniknięcia przerw związanych z wygaśnięciem certyfikatu.
- Organizacji i firm posiadających wiele certyfikatów SSL
Zwłaszcza w sytuacji gdy zarządzają kilkunastoma lub kilkudziesięcioma certyfikatami dla różnych domen, środowisk lub usług.
- Działów IT i administratorów systemów
Obszarów odpowiedzialnych za centralne zarządzanie certyfikatami, ich odnawianie, automatyzację procesów oraz poprawną konfigurację serwerów.
- Dostawców hostingu i usług chmurowych
Podmiotów, które muszą dostosować swoje platformy i narzędzia do częstszego odnawiania certyfikatów.
Korzyści z częstszego odnawiania certyfikatów
Skrócenie okresu ważności certyfikatów SSL wymusza częstszy cykl ich odnawiania. Tym sposobem wpisuje się w aktualne kierunki rozwoju standardów bezpieczeństwa TLS. Z jednej strony model oparty na krótkotrwałych certyfikatach zakłada regularną rotację kluczy kryptograficznych. Z drugiej zaś, także szybsze wygaszanie potencjalnie skompromitowanych certyfikatów oraz bieżące dostosowanie konfiguracji do obowiązujących algorytmów i polityk zaufania.
Skrócony maksymalny okres ważności certyfikatów TLS zapewnia istotne wsparcie dla płynnego – a w razie potrzeby szybkiego – przejścia między wdrożoną a obsługiwaną kryptografią.
Korzyści skrócenia okresu ważności certyfikatu:
- Regularna rotacja kluczy
Systematyczna wymiana par kluczy minimalizuje skutki ich ewentualnego przechwycenia w przeszłości.
- Dynamiczna aktualizacja standardów
Krótsze cykle ważności pozwalają na szybsze wdrażanie nowoczesnych oraz silniejszych algorytmów kryptograficznych, na przykład poprzez przejście z RSA na ECC.
- Ograniczenie okna zagrożenia
Skrócenie czasu ważności drastycznie redukuje okres, w jakim naruszony certyfikat może być wykorzystywany przez osoby nieuprawnione.
- Weryfikacja tożsamości w czasie rzeczywistym
Częstsze odnowienia wymuszają regularne potwierdzanie uprawnień do domeny. To zapobiega utrzymywaniu certyfikatów dla nieaktywnych lub przejętych zasobów.
Co dalej?
Na początek sprawdź, jakie certyfikaty posiadasz, a następnie zweryfikuj, gdzie są one używane oraz kiedy wygasają. Manualne odnawianie certyfikatów staje się coraz bardziej ryzykowne, zacznij automatyzować cykle odnawiania.
Skracanie okresów ważności certyfikatów pociąga zmiany w zarządzaniu infrastrukturą bezpieczeństwa, zarówno w obszarze TLS/SSL, jak i podpisów kodu. Choć na pierwszy rzut oka może się to wydawać wyzwaniem organizacyjnym, w praktyce zmiana ta stanowi jednocześnie realną szansę na podniesienie poziomu bezpieczeństwa oraz na unowocześnienie procesów IT. W ten sposób organizacje mogą lepiej reagować na zagrożenia i dostosować się do aktualnych standardów branżowych.
Dlatego też w chwili obecnej dostawcy usług pracują nad zaimplementowaniem tych zmian, opracowując jednocześnie rozwiązania, które potrafią zautomatyzować i usprawnić proces dostosowywania się do nowej rzeczywistości. Dla wielu podmiotów oznacza to zaprojektowanie procesów na nowo i wdrożenie automatyzacji. O dalszych działaniach będziemy Cię informować na bieżąco.
Skracanie ważności certyfikatów – FAQ
– Od 15 marca 2026 r. – maksymalnie 200 dni,
– Od 15 marca 2027 r. – maksymalnie 100 dni.
– Od 15 marca 2029 r. – maksymalnie 47 dni.
Polecane dla Ciebie
Phishing w sklepach internetowych
Marek prowadził sklep internetowy już od 3 lat. Ten biznes świetnie mu się rozhulał. Dziennie przyjmował około 200 zamówień i […]
W chmurze czy lokalnie na serwerze dedykowanym?
Zanim wybierzesz rozwiązanie dla swojej organizacji, zobacz które z przedstawionych poniżej argumentów dotyczą bezpośrednio Twojego środowiska i jak może się to przełożyć na całą organizację.
PrestaShop w Polsce w kwietniu 2022
PrestaShop to kolejny element naszego cyklicznego badania. Jako jeden z wiodących operatorów hostingu stale monitorujemy ponad dwa miliony domen w […]
Szukasz dalej?