Zkrácení platnosti SSL certifikátů: co se mění a proč?
SSL/TLS certifikáty procházejí dalším krokem ve zvyšování bezpečnosti internetu. Certifikační autority postupně zavádějí kratší maximální dobu platnosti certifikátů, což se týká i certifikátů vydávaných společnostmi DigiCert a Sectigo.
Co se mění?
Od roku 2026 dochází ke zkrácení maximální doby platnosti nově vydaných SSL/TLS certifikátů na přibližně 200 dní.
Konkrétní termíny zavedení
DigiCert – (GeoTrust, Thawte, RapidSSL) změna platí pro nové certifikáty vydané od 24. 2. 2026- Sectigo – změna platí od 13. 3. 2026
Od těchto dat již nebude možné vystavit veřejně důvěryhodný SSL certifikát s delší dobou platnosti než cca 200 dní. Certifikáty vydané před těmito daty zůstávají platné až do své expirace.
Certifikát mám ale koupený na rok – další kroky?
Nemusíte se obávat, před vypršením platnosti se SSL provedeme automaticky reissue a to s CSR z původní objednávky. Z vaší strany je potřeba pak počítat znovu s validací certifikátu a po vystavení nových klíčů provést novou instalaci certifikátu na server.
Proč dochází ke zkrácení platnosti?
Změna vychází z dlouhodobého bezpečnostního směru prosazovaného výrobci webových prohlížečů a certifikačními autoritami.
Hlavní důvody:
- Vyšší bezpečnost – Kratší životnost certifikátu omezuje dopady v případě kompromitace privátního klíče nebo bezpečnostního incidentu.
- Rychlejší reakce na nové hrozby Moderní kryptografie i bezpečnostní standardy se vyvíjejí stále rychleji.
Týká se změna všech typů certifikátů?
Ano, omezení se vztahuje na všechny veřejně důvěryhodné SSL certifikáty:
- DV (Domain Validation)
- OV (Organization Validation)
- EV (Extended Validation)
Bez ohledu na použitou certifikační autoritu.
Kam vývoj směřuje?
Bezpečnostní komunita dlouhodobě směřuje k dalšímu zkracování platnosti SSL certifikátů. Do budoucna se očekává možnost snížení až na 47 dní