SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
47 days!

47 days!

Zkracování platnosti SSL certifikátů

Sdružení CA/Browser Forum* schválilo v dubnu 2025 návrh SC-081v3. Toto hlasování zavádí postupný harmonogram zkrácení doby platnosti certifikátů TLS/SSL a doby opětovného použití ověřovacích dat. Tato změna má zvýšit bezpečnost a podpořit automatizaci správy certifikátů.

*CA/Browser forum je dobrovolné sdružení certifikačních autorit, tvůrců prohlížečů a operačních systémů, které definuje pravidla v oblasti internetové bezpečnosti týkající se https komunikace a vydávání certifikátů.

Klíčové změny a data

Od března 2026 se maximální doba platnosti nově vydaných důvěryhodných SSL certifikátů zkrátí ze současných 398 dnů na maximálně 200 dnů. Toto zkracování bude dále pokračovat postupně, až na maximální platnost 47 dnů v roce 2029.

Zkracování platnosti SSL certifikátů
  • SSL certifikáty vydané do 15. března 2026 → platnost max. 398 dnů
  • SSL certifikáty vydané od 15. března 2026 → platnost max. 200 dnů
    • CA Sectigo začne vystavovat certifikáty na 199 dnů od 13. března 2026.
    • CA Certum začne vystavovat certifikáty na 200 dnů od 14. března 2026. Více informací...
    • CA DigiCert (GeoTrust, Thawte, RapidSSL) bude vystavovat certifikáty na 199 dnů od 24. února 2026 (!) Více informací...

  • SSL certifikáty vydané od 15. března 2027 → platnost max. 100 dnů
  • SSL certifikáty vydané od 15. března 2029 → platnost max. 47 dnů

Důležitá informace: SSL certifikáty vydané před datem změny zůstávají funkční a důvěryhodné po celou dobu své původní platnosti! Nová pravidla je neovlivní.

Víceleté objednávky SSL certifikátů

Zákazníci, kteří mají víceleté objednávky certifikátů a aktuální expirace certifikátu je i měsíc po datumu změny by mohli zvážit, zda se jim nevyplatí udělat obnovu certifikátu zdarma (REISSUE) ještě před změnami pravidel. Mohou tak ušetřit jednu obnovu navíc.
Pouze upozorníme - aby mohl být certifikát včas vystaven, musí být vždy dokončena i validace!

Proč dochází ke zkracování?

Důvodů, proč se CA/B fórum rozhodlo zkracovat platnost je několik. Patří mezi ně zvýšení bezpečnosti, podpora automatizace, rychlejší reakce na změny a hrozby, lepší revokační model a v neposlední řadě nástup kvantových počítačů a hrozba dešifrování klíčů.

Zkracování platnosti již od roku 2012

Do roku 2012 neexistovala pro SSL/TLS certifikáty žádná omezení. Poté bylo založeno CA/B fórum, které začalo publikovat nová pravidla pro certifikační autority a certifikáty. V roce 2012 byla platnost zkácená na 10 let, v roce 2015 na 3 roky a 3 měsíce. V roce 2017 se rozhodlo, že budou certifikáty platné max. 825 dnů a v roce 2020 došlo ke zkrácení na max. 398 dnů.

Automatizace správy SSL certifikátů

Všechny certifikační autority nabízí (či připravují) automatizované procesy pro nasazení a obnovování SSL certifikátů.
Nabídku automatizace (ACME a další řešení) budeme v nejbližší době podle možností doplňovat.

CODE Signing certifikáty

Podobně jako u SSL certifikátů, i u CODE Signing certifikátů dochází ke zkrácení maximální doby platnosti.
Na podzim 2025 CA/B fórum odhlasovalo nové pravidla (CSC-31: Maximum Validity Reduction), která vstoupí v platnost 1. března 2026. Maximální platnost CODE certifikátů pro podepisování kódu je snížena z 39 měsíců (tři roky) na 460 dní (cca 15 měsíců).
Víceleté CODE signing certifikáty vystavené před datem změny budou stále platné a důvěryhodné.

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum