W 2026 roku branża certyfikatów TLS/SSL wprowadza kolejną ważną zmianę dotyczącą maksymalnego okresu ważności certyfikatów. DigiCert – jako jeden z największych dostawców certyfikatów – potwierdził, że od 24 lutego 2026 r. wszystkie nowe publiczne certyfikaty TLS będą miały maksymalną ważność 199 dni.
W ekosystemie bezpieczeństwa internetowego wciąż brakuje narzędzi, które łączą szybkość działania, czytelność wyników i pełną automatyzację procesów związanych z diagnostyką HTTPS oraz HSTS. Klasyczne rozwiązania dostarczają wycinkową funkcjonalność lub wymagają złożonych integracji. W odpowiedzi na te ograniczenia powstał HEXSSL-CLI, oficjalne narzędzie wiersza poleceń, które wnosi do obszaru analizy certyfikatów i nagłówków HSTS nową jakość. Jest […]
Automatyzacja certyfikatów była przez lata stosunkowo stabilnym i przewidywalnym elementem ekosystemu TLS. ACME – protokół wprowadzony pierwotnie przez Let’s Encrypt – stał się de facto standardem automatycznych odnowień i wydawania certyfikatów. Jego architektura zakładała prosty model: generacja klucza, wygenerowanie CSR, walidacja domeny, odbiór certyfikatu. W 2025 roku ten model przestaje wystarczać. Wraz z nadejściem PQC […]
Przez ostatnią dekadę rozwój kryptografii sieciowej przebiegał w sposób ewolucyjny. Aktualizowaliśmy biblioteki OpenSSL, wymienialiśmy SHA-1 na SHA-256, zwiększaliśmy długości kluczy RSA – ale wszystko to mieściło się w znanym modelu bezpieczeństwa. W 2025 roku po raz pierwszy od ponad 20 lat stoimy przed zmianą, która nie jest ewolucją. Jest resetem architektury TLS.
