W 2026 roku branża certyfikatów TLS/SSL wprowadza kolejną ważną zmianę dotyczącą maksymalnego okresu ważności certyfikatów. DigiCert – jako jeden z największych dostawców certyfikatów – potwierdził, że od 24 lutego 2026 r. wszystkie nowe publiczne certyfikaty TLS będą miały maksymalną ważność 199 dni.
Spis Treści
Dlaczego ta zmiana ma miejsce?
HTTPS/TLS to fundament bezpieczeństwa w sieci. Krótsze okresy ważności certyfikatów zmniejszają ryzyko kompromitacji długoterminowych kluczy i ograniczają potencjalny wpływ błędów lub nadużyć certyfikatów. Zmiana ta wynika bezpośrednio z ustaleń CA/Browser Forum i tzw. Ballot SC081v3, który stopniowo redukuje dopuszczalne okresy ważności certyfikatów i danych walidacyjnych.
Jakie terminy obowiązują od 2026?
| Okres certyfikatu | Maksymalna ważność |
|---|---|
| Do 15 marca 2026 | 398 dni |
| Od 24 lutego 2026 do 15 marca 2027 | 199 dni (DigiCert – 1 dzień mniej) |
| Od 15 marca 2027 | 100 dni |
| Od 15 marca 2029 | 47 dni |
DigiCert ustala maksymalność ważności certyfikatów o 1 dzień mniej niż limit CA/Browser Forum, aby nigdy nie przekroczyć oficjalnej granicy.
Co dokładnie się zmienia od 24 lutego 2026?
- Nowe certyfikaty TLS/SSL.
Od wskazanej daty DigiCert nie zaakceptuje żadnych żądań certyfikatów publicznych o ważności powyżej 199 dni. Dotyczy to wszystkich głównych typów certyfikatów:- DV (Domain Validated).
- OV (Organization Validated).
- EV (Extended Validation).
- QWAC / QWAC PSD2 (kwalifikowane certyfikaty WWW).
- Reissues i duplikaty.
Certyfikaty wydane przed 24 lutego 2026 z dłuższym okresem ważności nadal są zaufane aż do swojej daty wygaśnięcia. Jednak wszelkie ponowne wydania lub duplikaty tych certyfikatów po tej dacie będą miały maksymalnie 199 dni ważności. - API i zarządzanie automatyczne.
W przypadku korzystania z CertCentral Services API, wartości ważności powyżej 199 dni zostaną automatycznie skrócone do 199.
Co to oznacza w praktyce?
Krótsze certyfikaty = częstsze odnawianie
Dla właścicieli domen, administratorów i DevOps oznacza to znaczące zwiększenie częstotliwości odnawiania certyfikatów. Przykładowo, certyfikat odnawiany co roku musi być teraz odnawiany co ~6,5 miesiąca.
Automatyzacja zarządzania certyfikatami staje się praktycznie koniecznością
Manualne odnawianie certyfikatów co 199 dni wiąże się z dużym ryzykiem błędu, przegapienia terminu lub przerwą w dostępie do usług. Dlatego naturalnym krokiem dla profesjonalnych środowisk IT jest:
- włączenie automatycznych procesów odnawiania certyfikatów (ACME, CertCentral, TLM, etc.),
- wdrożenie systemów monitoringu ważności certyfikatów,
- integracja alertów i audytów certyfikatów w procesy DevOps / CI/CD.
Dlaczego to ważne dla Twojej organizacji?
- Większe bezpieczeństwo transmisji: Krótsze cykle życia certyfikatów zwiększają odporność HTTPS na kompromitacje kluczy i ataki po stronie PKI.
- Wysoka dostępność usług: Zapewnienie stałych procesów odnawiania minimalizuje ryzyko wygaśnięcia certyfikatu i przerw w działaniu witryn/aplikacji.
- Zgodność z globalnymi standardami: Planowane zmiany to element szerszej strategii CA/Browser Forum mającej podnieść ogólny poziom bezpieczeństwa w internecie.
Rekomendacje dla naszych Klientów.
- Jeśli prowadzisz stronę z certyfikatem ważnym dłużej niż 199 dni, zaplanuj jego odnowienie przed 24 lutego 2026.
- Wprowadź automatyczne odnawianie certyfikatów.
- W systemach DevOps zautomatyzuj monitoring dat ważności i integrację z procesami CI/CD.
- Rozważ integrację z CertCentral i narzędziami DigiCert do zarządzania cyklem życia certyfikatów.
Zmiana długości ważności certyfikatów TLS/SSL do 199 dni od lutego 2026 r. jest kolejnym krokiem w kierunku zwiększania bezpieczeństwa całego internetu. Dla użytkowników i administratorów oznacza to konieczność przemyślenia strategii automatyzacji procesu wydawania i odnawiania certyfikatów, tak aby utrzymać pełną zgodność i ciągłość działania usług.
Masz pytania związane z powyższą zmianą? Skontaktuj się z naszym działem sprzedaży.