Skraćivanje valjanosti SSL certifikata
Udruženje CA/Browser Forum* odobrilo je u travnju 2025. prijedlog SC-081v3. Ovo glasovanje uvodi postupni raspored skraćivanja razdoblja valjanosti TLS/SSL certifikata i ponovne upotrebe podataka za validaciju. Cilj ove promjene je povećanje sigurnosti i poticanje automatizacije upravljanja certifikatima.
*CA/Browser Forum je dobrovoljno udruženje certifikacijskih tijela, proizvođača preglednika i operativnih sustava koje definira pravila u području internetske sigurnosti vezana uz HTTPS komunikaciju i izdavanje certifikata.
Sadržaj članka
Sakrij detalje člankaKljučne promjene i datumi
Od ožujka 2026. maksimalna valjanost novoisdanih SSL certifikata skraćuje se s postojećih 398 dana na 200 dana. Skraćivanje će se nastaviti postupno do maksimalne valjanosti od 47 dana.
- SSL certifikati izdani do 15. ožujka 2026. → valjanost maks. 398 dana
- SSL certifikati izdani od 15. ožujka 2026. → valjanost maks. 200 dana
- SSL certifikati izdani od 15. ožujka 2027. → valjanost maks. 100 dana
- SSL certifikati izdani od 15. ožujka 2029. → valjanost maks. 47 dana
Važna informacija! SSL certifikati izdani prije 15. 3. 2026. s valjanošću od jedne godine i dalje će biti funkcionalni i pouzdani. Za višegodišnje narudžbe moguće je prije tog datuma napraviti tzv. REISSUE (ponovno izdavanje certifikata) s valjanošću do 398 dana ili do kraja unaprijed plaćenog razdoblja.
Skraćivanje valjanosti od 2012. godine
Prije 2012. SSL/TLS certifikati nisu imali ograničeno trajanje. Nakon osnivanja CA/B foruma počela su se primjenjivati nova pravila za certifikacijska tijela i certifikate. Godine 2012. trajanje je ograničeno na 10 godina, 2015. na 3 godine i 3 mjeseca. Godine 2017. određena je maksimalna valjanost od 825 dana, a 2020. skraćena na 398 dana.
Zašto dolazi do skraćivanja?
Postoji više razloga za ovu odluku CA/B foruma. Među njima su: povećanje sigurnosti, poticanje automatizacije, brža reakcija na prijetnje i promjene, poboljšani sustav opoziva te dolazak kvantnih računala i prijetnja dešifriranja ključeva.
Automatizacija upravljanja SSL certifikatima
Sva certifikacijska tijela već nude (ili uskoro planiraju ponuditi) automatizirane procese za implementaciju i obnavljanje SSL certifikata. I mi ćemo uskoro ponuditi automatizaciju našim korisnicima te je postupno dodavati u našu ponudu i korisničku podršku.
CODE Signing certifikati
Slično kao i kod SSL certifikata, i kod CODE certifikata za potpisivanje (CODE Signing certifikata) dolazi do skraćivanja maksimalnog razdoblja valjanosti. U jesen 2025. godine, CA/B Forum je izglasao nova pravila (CSC-31: Maximum Validity Reduction) koja će stupiti na snagu 1. ožujka 2026. godine. Maksimalna valjanost CODE certifikata za potpisivanje koda smanjena je s 39 mjeseci (tri godine) na 460 dana (približno 15 mjeseci).
Višegodišnji CODE certifikati za potpisivanje izdani prije datuma promjene i dalje će biti valjani i pouzdani.
Kamo dalje?
Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!
