Zkrácení platnosti TLS certifikátů bylo odhlasováno

(16.4.2025) Certifikační autority postupně zkrátí maximální platnost HTTPS certifikátů. Začne příští rok a do roku 2029 se jejich životnost sníží na pouhých 47 dní, což má zvýšit bezpečnost a pružnost ekosystému TLS.

Na základě návrhu od společnosti Apple, který podpořily i další významné společnosti jako Google a Mozilla, dojde během příštích let ke zkracování platnosti certifikátů pro HTTPS. Aktuálně mají certifikáty maximální platnost 398 dní, ale od roku 2024 se začne období postupně zkracovat.

Plán zkracování je tento:
Od 15. března 2026 bude maximální platnost certifikátů 200 dní,
od 15. března 2027 bude maximální platnost certifikátů 100 dní,
a od 15. března 2029 bude maximální platnost certifikátů 47 dní.

Cílem je, aby do roku 2029 byla maximální platnost certifikátů pouze 47 dní. Tato změna má přispět ke zvýšení bezpečnosti, umožnit rychlejší zavádění nových technologií a reagovat pružněji na případné problémy s kompromitovanými klíči či certifikáty.

SSLmarket má řešení

Provozovatelé webů se budou muset připravit na častější obnovování certifikátů, což vyžaduje automatizaci. My zákazníkům nabízíme již dlouho ACME zcela zdarma.Pro složitější případy a korporátní prostředí doporučujeme Trust Lifecycle Manager od DigiCertu, který je nejlepší volbou pro automatizaci PKI ekosystému.