SSLmentor

Kvalitní TLS/SSL certifikáty pro webové stránky a internetové projekty.

Administrace
47 days!

47 days!

Zkracování platnosti SSL certifikátů

Sdružení CA/Browser Forum* schválilo v dubnu 2025 návrh SC-081v3. Toto hlasování zavádí postupný harmonogram zkrácení doby platnosti certifikátů TLS/SSL a doby opětovného použití ověřovacích dat. Tato změna má zvýšit bezpečnost a podpořit automatizaci správy certifikátů.

*CA/Browser forum je dobrovolné sdružení certifikačních autorit, tvůrců prohlížečů a operačních systémů, které definuje pravidla v oblasti internetové bezpečnosti týkající se https komunikace a vydávání certifikátů.

Klíčové změny a data

Od března 2026 se maximální doba platnosti nově vydaných SSL certifikátů zkrátí ze současných 398 dnů na 200 dnů. Toto zkracování bude dále pokračovat postupně, až na maximální platnost 47 dnů.

  • SSL certifikáty vydané do 15. března 2026 → platnost max. 398 dnů
  • SSL certifikáty vydané od 15. března 2026 → platnost max. 200 dnů
  • SSL certifikáty vydané od 15. března 2027 → platnost max. 100 dnů
  • SSL certifikáty vydané od 15. března 2029 → platnost max. 47 dnů

Důležitá informace! SSL certifikáty vydané před 15. 3. 2026 s platností 1 rok budou i po tomto datu funkční a důvěryhodné. U víceletých objednávek si před tímto datem můžete provést tzv. REISSUE (znovuobnovení certifikátu), který bude vystaven s platností na 398 dnů nebo do konce předplaceného období.

Zkracování platnosti již od roku 2012

Do roku 2012 neexistovala pro SSL/TLS certifikáty žádná omezení. Poté bylo založeno CA/B fórum, které začalo publikovat nová pravidla pro certifikační autority a certifikáty. V roce 2012 byla platnost zkácená na 10 let, v roce 2015 na 3 roky a 3 měsíce. V roce 2017 se rozhodlo, že budou certifikáty platné max. 825 dnů a v roce 2020 došlo ke zkrácení na max. 398 dnů.

Proč dochází ke zkracování?

Důvodů, proč se CA/B fórum rozhodlo zkracovat platnost je několik. Patří mezi ně Zvýšení bezpečnosti, Podpora automatizace, Rychlejší reakce na změny a hrozby, Lepší revokační model a v neposlední řadě nástup Kvantových počítačů a hrozba dešifrování klíčů.

Automatizace správy SSL certifikátů

Všechny certifikační autority nabízí (či připravují) automatizované procesy pro nasazení a obnovování SSL certifikátů. Nabídku automatizace budeme našim zákazníkům nabízet brzy také a postupně ji budeme do naší nabídky a nápovědy doplňovat.

Kam dál?

Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum