SSLmentor

Kvalitetni TLS/SSL certifikati za web stranice i internet projekte.

Prijava
47 dana!

47 dana!

Skraćivanje valjanosti SSL certifikata

Udruženje CA/Browser Forum* odobrilo je u travnju 2025. prijedlog SC-081v3. Ovo glasovanje uvodi postupni raspored skraćivanja razdoblja valjanosti TLS/SSL certifikata i ponovne upotrebe podataka za validaciju. Cilj ove promjene je povećanje sigurnosti i poticanje automatizacije upravljanja certifikatima.

*CA/Browser Forum je dobrovoljno udruženje certifikacijskih tijela, proizvođača preglednika i operativnih sustava koje definira pravila u području internetske sigurnosti vezana uz HTTPS komunikaciju i izdavanje certifikata.

Ključne promjene i datumi

Od ožujka 2026. maksimalna valjanost novoisdanih SSL certifikata skraćuje se s postojećih 398 dana na 200 dana. Skraćivanje će se nastaviti postupno do maksimalne valjanosti od 47 dana.

  • SSL certifikati izdani do 15. ožujka 2026. → valjanost maks. 398 dana
  • SSL certifikati izdani od 15. ožujka 2026. → valjanost maks. 200 dana
  • SSL certifikati izdani od 15. ožujka 2027. → valjanost maks. 100 dana
  • SSL certifikati izdani od 15. ožujka 2029. → valjanost maks. 47 dana

Važna informacija! SSL certifikati izdani prije 15. 3. 2026. s valjanošću od jedne godine i dalje će biti funkcionalni i pouzdani. Za višegodišnje narudžbe moguće je prije tog datuma napraviti tzv. REISSUE (ponovno izdavanje certifikata) s valjanošću do 398 dana ili do kraja unaprijed plaćenog razdoblja.

Skraćivanje valjanosti od 2012. godine

Prije 2012. SSL/TLS certifikati nisu imali ograničeno trajanje. Nakon osnivanja CA/B foruma počela su se primjenjivati nova pravila za certifikacijska tijela i certifikate. Godine 2012. trajanje je ograničeno na 10 godina, 2015. na 3 godine i 3 mjeseca. Godine 2017. određena je maksimalna valjanost od 825 dana, a 2020. skraćena na 398 dana.

Zašto dolazi do skraćivanja?

Postoji više razloga za ovu odluku CA/B foruma. Među njima su: povećanje sigurnosti, poticanje automatizacije, brža reakcija na prijetnje i promjene, poboljšani sustav opoziva te dolazak kvantnih računala i prijetnja dešifriranja ključeva.

Automatizacija upravljanja SSL certifikatima

Sva certifikacijska tijela već nude (ili uskoro planiraju ponuditi) automatizirane procese za implementaciju i obnavljanje SSL certifikata. I mi ćemo uskoro ponuditi automatizaciju našim korisnicima te je postupno dodavati u našu ponudu i korisničku podršku.

Kamo dalje?

Povratak na pomoć
Našli ste grešku ili ne razumete nešto? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum