Przejdź do głównej treści
Certyfikaty SSL klasy Premium
od Platinum Partnera DigiCert
68 457 00 00
Bezpieczeństwo bez kompromisów
Produkty wg wystawcy
Produkty wg typu
Produkty wg weryfikacji

Nadchodzi radykalne skrócenie okresu ważności certyfikatów SSL - odpowiedzią automatyzacja z ACME lub system CLM

     
Ocena: 5,00/5,00
Dodaj ocenę
Nadchodzi radykalne skrócenie okresu ważności certyfikatów SSL - odpowiedzią automatyzacja z ACME lub system CLM

Na przestrzeni lat okresy ważności certyfikatów SSL były sukcesywnie skracane, w celu zapewnienia coraz wyższego poziomu bezpieczeństwa.

Już za chwilę, w wyniku ubiegłorocznej decyzji Certificate Authority/Browser (CA/B) Forum wejdą w życie kolejne, prawdopodobnie najbardziej istotne zmiany w historii branży.

Jak zmieni się okres ważności certyfikatów?

Okres ważności certyfikatów zostanie skrócony z obecnych 398 dni do zaledwie 47 dni, przy czym zmiany te dotyczą wszystkich typów certyfikatów SSL i wszystkich Urzędów Certyfikacji na świecie. Aby cały proces przebiegał możliwie sprawnie, zmiany będą wdrażane etapami:

  1. od 15 marca 2026 roku, maksymalny okres ważności certyfikatu będzie wynosił 200 dni.
  2. od 15 marca 2027 roku, maksymalny okres ważności certyfikatu będzie wynosił 100 dni.
  3. od 15 marca 2029 roku, maksymalny okres ważności certyfikatu będzie wynosił 47 dni.

W wyniku powyższych zmian, SSL24 wprowadza subskrypcyjny model zakupu certyfikatów.
Aby zapewnić pełną zgodność z nowymi standardami w różnych strefach czasowych, firma DigiCert zdecydowała się ograniczyć maksymalne okresy ważności o 1 dodatkowy dzień.  Oznacza to, że zamawiając subskrypcję na 1 rok otrzymasz najpierw certyfikat wydany na 199 dni, a przed upływam jego okresu ważności, kolejny certyfikat ważny 166 dni.

W przypadku certyfikatów Digicert opisane wyżej zmiany wchodzą w życie nieco wcześniej, bo już od 24 lutego 2026 roku.

UWAGA:
O okresie ważności decyduje data wydania certyfikatu, nie data złożenia zamówienia.

Po więcej informacji zapraszamy do Bazy Wiedzy DigiCert.

Skąd tak radykalne zmiany?

Propozycję skrócenia obecnego okresu ważności do zaledwie 47 dni wysunęła w ramach CA/B Forum firma Apple – swoje poparcie wyrazili wszyscy najwięksi dostawcy przeglądarek internetowych: Apple, Google, Mozilla oraz Microsoft. W ramach tych zmian do marca 2029 r. skrócony do 10 dni zostanie także okres, w ramach którego nie będzie konieczne ponowne potwierdzenie prawa własności domeny.

Jakie korzyści niesie ze sobą skrócenie okresu ważności certyfikatów?

  1. Wyższy poziom bezpieczeństwa
    Dłuższe okresy ważności certyfikatu oznaczają potencjalnie dłuższe okno umożliwiające nadużycia. Jeżeli klucz prywatny certyfikatu zostanie skompromitowany, atakujący nie będzie mógł używać go tak długo jak dotychczas.
  2. Aktualność danych
    Częstsze odnowienia wymagają regularnej weryfikacji praw do domeny i systematycznego aktualizowania danych organizacji. Dzięki temu znacznie spada ryzyko stosowania certyfikatów z nieaktualnymi danymi.
  3. Większa elastyczność
    Krótszy okres ważności oznacza, że zagrożone certyfikaty w naturalny sposób zostaną zastąpione nowymi dużo szybciej. Jest to bardzo istotne na tle systematycznie wprowadzanych zmian, takich jak np. zmiany długości kluczy, wycofywanie stosowanych dotychczas algorytmów bezpieczeństwa czy aktualizacje standardów kryptograficznych.
  4. Przygotowanie na erę „post-quantum”
    Świat kryptografii ciągle się rozwija, a wraz z pojawieniem się na horyzoncie komputerów kwantowych, konieczne będzie stosowanie rozwiązań umożliwiających szybką adaptację. Częstsze odnowienia zapewniają drogę do szybszego wdrażania aktualizacji – zwłaszcza w obliczu przygotowań do ery kryptografii post-kwantowej.
  5. Promowanie automatyzacji
    Po skróceniu okresu ważności certyfikatów do zaledwie 47 dni, ręczne odnawianie może stwarzać niemały problem, szczególnie w przypadku organizacji korzystających z wielu różnych certyfikatów. W ten sposób CA/B Forum dąży do ukierunkowania branży na bardziej wydajne, zautomatyzowane procesy, które ograniczają ryzyko błędów ludzkich i poprawiają ogólne bezpieczeństwo.

Jak krótsze okresy ważności wpłyną na funkcjonowanie Twojej organizacji?

Zmiany te wprowadzane są z myślą o zwiększeniu poziomu bezpieczeństwa, ale płynące z tego tytułu korzyści niosą ze sobą pewne wyzwania.

  1. Częstsze odnowienia
    O ile ręczne odnawianie certyfikatów co 200 dni może nie wydawać się aż tak skomplikowane, w przypadku 47-dniowego okresu ważności może stać się niemałym problemem. Jeśli Twoja organizacja korzysta z wielu certyfikatów, których ważność kończy się w różnych terminach – zarządzanie nimi może przysporzyć masę pracy.
  2. Błędy ludzkie
    Ręczne zarządzanie certyfikatami niesie ze sobą ryzyko błędów ludzkich - przegapienia daty wygasania certyfikatu, niedopełnienia procedur czy wymogu śledzenia zmian w przepisach.

  3. Alokacja większej ilości zasobów
    Zarządzanie dużą ilością certyfikatów SSL może generować znaczne obciążenie działu IT - wymagać zatrudnienia nowych pracowników, przeprowadzenia szkoleń czy skorzystania z całkiem nowych narzędzi. Jedynie po to, aby nie pozostać w tyle.

Jak najlepiej dostosować się do zmian? Odpowiedź jest jedna - automatyzacja

Niezależnie czy operujesz jako mały biznes, czy wielka korporacja, dostosowanie się do nadchodzących zmian będzie wymagało zastosowania rozwiązania, które umożliwi odpowiednie skalowanie - takim rozwiązaniem jest wdrożenie automatyzacji.

  1. ACME (Automated Certificate Management Environment)
    ACME to dobry wybór, jeśli szukasz darmowego i prostego sposobu na wdrożenie automatyzacji. To doskonały punkt wyjścia dla firm, którym zależy na podstawowej formie automatyzacji certyfikatów SSL bez zbędnych komplikacji.

    W SSL24 opracowujemy rozwiązania bazujące na ACME, które udostępnimy naszym klientom w najbliższym czasie.

  2. Systemy CLM (Certificate Lifecycle Management)
    W przypadku większych organizacji lub firm posiadających więcej niż kilka certyfikatów, najlepszym rozwiązaniem będzie zastosowanie systemu CLM, umożliwiającego zautomatyzowane zarządzanie wszystkimi certyfikatami firmy z poziomu jednego panelu. Taki system to szereg usprawnień oraz nowe możliwości, daleko wykraczające poza samą automatyzację procesów związanych z certyfikatami.

    DigiCert, uznany za lidera w obszarze rozwiązań lifecycle management, oferuje najbardziej zaawansowany system CLM dostępny na rynku - DigiCert Trust Lifecycle Manager - spełniający wymagania regulacyjne określone w DORA i NIS2 (dotyczące m.in. zarządzania tożsamościami, odporności operacyjnej oraz kontroli procesów bezpieczeństwa).

Kto najbardziej odczuje skrócenie okresu ważności certyfikatów?

Rok 2029 może wydawać się odległy, jednak każdy kolejny etap wprowadzanych zmian będzie sukcesywnie utrudniał sprawne zarządzanie posiadanymi certyfikatami. Najwcześniej zmiany te odczują duże organizacje korzystające na co dzień z wielu różnych certyfikatów SSL. Postawienie na automatyzację i sprawne przygotowanie się do 47-dniowego cyklu życia certyfikatów będzie w tym przypadku kluczowe.

Oceń ten artykuł
Średnia ocena czytelników 5,00/5,00 na podstawie 5 głosów
Zaufali nam:
DigiCert
Porównaj certyfikaty DigiCert
Thawte
Porównaj certyfikaty Thawte
GeoTrust
Porównaj certyfikaty GeoTrust
RapidSSL
Porównaj certyfikaty RapidSSL
Informacja o plikach cookies

Ta strona wykorzystuje technologię plików cookies. Korzystając z naszego serwisu bez zmiany ustawień dotyczących cookies wyrażasz zgodę na ich używanie, zgodnie z aktualnymi ustawieniami przeglądarki. Pozwalają nam one m.in. rozpoznawać użytkowników i ich preferencje, jak również dostarczają informacji, które elementy naszej strony są najpopularniejsze i najbardziej użyteczne dla osób odwiedzających nasz serwis.

Rozumiem
SSL24 na Facebooku