Kontakt Pomoc Zarejestruj

Zmiany w okresach ważności SSL od 15 marca 2026

Opublikowano: 12 lutego 2026

Od 15 marca 2026 r. zacznie obowiązywać pierwszy etap nowych zasad dotyczących maksymalnych okresów ważności certyfikatów SSL/TLS – standardu ochrony komunikacji HTTPS. Zmiany te zostały ustalone przez CA/Browser Forum, kluczowy organ branżowy składający się z głównych producentów przeglądarek (m.in. Google, Apple, Mozilla) oraz wystawców certyfikatów (Certification Authorities).

Decyzja została podjęta przez CA/Browser Forum w kwietniu 2025 r., kiedy członkowie przegłosowali zmianę w standardach dotyczących długości życia certyfikatów.

Organ ten nie jest formalnym organem regulacyjnym rządu, lecz branżowym konsensusem największych podmiotów odpowiedzialnych za zaufanie certyfikatów w przeglądarkach i systemach operacyjnych.

________________________________________

Dlaczego zmiany?

Decyzja ta wynika z potrzeby podniesienia poziomu bezpieczeństwa internetu i ograniczenia ryzyka nadużyć wynikających z długiej ważności kluczy kryptograficznych. Krótsze okresy ważności zmniejszają okno, w którym skompromitowany certyfikat może zostać wykorzystany przez osoby trzecie, oraz sprzyjają automatyzacji procesów odnawiania certyfikatów.

Harmonogram zmian

CA/Browser Forum poprzez przyjęcie tzw. Ballot SC-081v3 ustaliło stopniowe skracanie maksymalnych okresów ważności certyfikatów publicznych:

  • do 15 marca 2026 r. – certyfikaty mogą mieć ważność do 398 dni (~13 miesięcy) — obecny standard.
  • od 15 marca 2026 r. – maksymalna ważność maleje do 200 dni (~6-7 miesięcy).
  • od 15 marca 2027 r. – limit zostanie obniżony do 100 dni (~3 miesiące).
  • od 15 marca 2029 r. – ostateczny cel: maksymalna ważność 47 dni (~1,5 miesiąca).

Co to oznacza dla rynku certyfikatów?

  • Częstsze odnowienia – klienci będą musieli odnawiać lub ponownie wydawać certyfikaty znacznie częściej niż dotychczas.
  • Automatyzacja staje się kluczowa – manualne odnawianie certyfikatów stanie się operacyjnie trudne w utrzymaniu.
  • Planowanie sprzedaży i wsparcia – dostawcy płatnych certyfikatów muszą uwzględnić cykle odnawiania w ofertach, usługach zarządzania certyfikatami

Obecnie wspólnie z dostawcą certyfikatów SSL pracujemy nad automatyzacją procesów zamawiania certyfikatów.  O wszelkich zmianach w API oraz zmienionych sposobach potwierdzania zamówień SSL będziemy Państwa informować w osobnych wiadomościach.