Skrócenie okresu ważności certyfikatów SSL

Forum przeglądarek i urzędów certyfikacji oficjalnie przegłosowało skrócenie maksymalnego okresu ważności publicznych certyfikatów SSL/TLS.

Pomysł na kolejne skrócenie akceptowalnego maksymalnego okresu ważności certyfikatów zapoczątkowała firma Apple a poparli ją zarówno dostawcy przeglądarek (Google Chrome, Mozilla Firefox) ale także niektórzy wystawcy certyfikatów (np. Sectigo).

Zmiany będą wprowadzane stopniowo, tak, aby w marcu 2029 roku osiągnąć maksymalne akceptowalne 47 dni.

Tak drastyczne zmiany mają na celu przyśpieszenie automatyzacji procesu wydawania i odnawiania certyfikatów, co jednocześnie ma doprowadzić do minimalizacji błędów ludzkich oraz do zmniejszenia skutków nieautoryzowanego uzyskania dostępu do kluczy prywatnych (w którego efekcie można było przez długi czas podszywać się pod podmiot którego klucz certyfikatu został przejęty).

Oto pełen harmonogram zmian:

• Do 15 marca 2026: maksymalna ważność nowo wydanego certyfikatu pozostaje bez zmian – 398 dni (ok. 13 miesięcy).
• Od 15 marca 2026: maksymalna ważność certyfikatu wyniesie 200 dni.
• Od 15 marca 2027: maksymalna ważność certyfikatu zostanie skrócona do 100 dni.
• Od 15 marca 2029: maksymalna ważność certyfikatu wyniesie docelowe 47 dni.

Co to oznacza dla naszych klientów?

Nic się nie zmienia, obecnie ważne certyfikaty pozostaną ważne przez cały okres ich ważności, wszystkim odnawiającym już wkrótce przeniesiemy obsługę certyfikatów do darmowego Let's Encrypt - zapewniającego automatyzację wystawiania i odnawiania.