Skrátenie platnosti TLS certifikátov bolo odsúhlasené

(16.4.2025) Certifikačné autority postupne skrátia maximálnu platnosť HTTPS certifikátov. Začne sa na budúci rok a do roku 2029 sa ich životnosť zníži na iba 47 dní, čo má zvýšiť bezpečnosť a pružnosť ekosystému TLS.

Na základe návrhu od spoločnosti Apple, ktorý podporili aj ďalšie významné spoločnosti ako Google a Mozilla, dôjde počas nasledujúcich rokov k skracovaniu platnosti certifikátov pre HTTPS. Aktuálne majú certifikáty maximálnu platnosť 398 dní, ale od roku 2024 sa začne obdobie postupne skracovať.

Plán skracovania je tento:
Od 15. marca 2026 bude maximálna platnosť certifikátov 200 dní,
od 15. marca 2027 bude maximálna platnosť certifikátov 100 dní,
a od 15. marca 2029 bude maximálna platnosť certifikátov 47 dní.

Cieľom je, aby do roku 2029 bola maximálna platnosť certifikátov iba 47 dní. Táto zmena má prispieť k zvýšeniu bezpečnosti, umožniť rýchlejšie zavádzanie nových technológií a reagovať pružnejšie na prípadné problémy s kompromitovanými kľúčmi či certifikátmi.

SSLmarket má riešenie

Prevádzkovatelia webov sa budú musieť pripraviť na častejšie obnovovanie certifikátov, čo vyžaduje automatizáciu. My zákazníkom ponúkame už dlho ACME celkom zdarma. Pre zložitejšie prípady a korporátne prostredie odporúčame Trust Lifecycle Manager od DigiCertu, ktorý je najlepšou voľbou pre automatizáciu PKI ekosystému.