SSLmentor

Kvalitné TLS/SSL certifikáty pre webové stránky a internetové projekty.

Administrácia
47 dní!

47 dní!

Skracovanie platnosti SSL certifikátov

Združenie CA/Browser Forum* schválilo v apríli 2025 návrh SC-081v3. Toto hlasovanie zavádza postupný harmonogram skracovania doby platnosti certifikátov TLS/SSL a doby opätovného použitia overovacích údajov. Táto zmena má zvýšiť bezpečnosť a podporiť automatizáciu správy certifikátov.

*CA/Browser Forum je dobrovoľné združenie certifikačných autorít, tvorcov prehliadačov a operačných systémov, ktoré definuje pravidlá v oblasti internetovej bezpečnosti týkajúcej sa https komunikácie a vydávania certifikátov.

Kľúčové zmeny a dátumy

Od marca 2026 sa maximálna doba platnosti novo vydaných SSL certifikátov skráti zo súčasných 398 dní na 200 dní. Toto skracovanie bude ďalej pokračovať postupne, až na maximálnu platnosť 47 dní.

  • SSL certifikáty vydané do 15. marca 2026 → platnosť max. 398 dní
  • SSL certifikáty vydané od 15. marca 2026 → platnosť max. 200 dní
  • SSL certifikáty vydané od 15. marca 2027 → platnosť max. 100 dní
  • SSL certifikáty vydané od 15. marca 2029 → platnosť max. 47 dní

Dôležitá informácia! SSL certifikáty vydané pred 15. 3. 2026 s platnosťou 1 rok budú aj po tomto dátume funkčné a dôveryhodné. Pri viacročných objednávkach si pred týmto dátumom môžete vykonať tzv. REISSUE (opätovné vystavenie certifikátu), ktorý bude vystavený s platnosťou na 398 dní alebo do konca predplateného obdobia.

Skracovanie platnosti už od roku 2012

Do roku 2012 neexistovali pre SSL/TLS certifikáty žiadne obmedzenia. Potom bolo založené CA/B fórum, ktoré začalo publikovať nové pravidlá pre certifikačné autority a certifikáty. V roku 2012 bola platnosť skrátená na 10 rokov, v roku 2015 na 3 roky a 3 mesiace. V roku 2017 sa rozhodlo, že certifikáty budú platné max. 825 dní a v roku 2020 došlo k skráteniu na max. 398 dní.

Prečo dochádza k skracovaniu?

Dôvodov, prečo sa CA/B fórum rozhodlo skracovať platnosť, je viacero. Patrí medzi ne zvýšenie bezpečnosti, podpora automatizácie, rýchlejšia reakcia na zmeny a hrozby, lepší model revokácie a v neposlednom rade nástup kvantových počítačov a hrozba dešifrovania kľúčov.

Automatizácia správy SSL certifikátov

Všetky certifikačné autority ponúkajú (alebo pripravujú) automatizované procesy pre nasadenie a obnovovanie SSL certifikátov. Ponuku automatizácie budeme našim zákazníkom ponúkať čoskoro tiež a postupne ju budeme do našej ponuky a nápovedy dopĺňať.

Kam ďalej?

Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum