Industrija spletne varnosti je napovedala pomembno spremembo: do leta 2029 se bo največja dovoljena veljavnost SSL/TLS potrdil postopoma skrajšala na le 47 dni.
Časovnica sprememb
- 15. marec 2026 – največ 200 dni veljavnosti potrdila
- 15. marec 2027 – največ 100 dni
- 15. marec 2029 – največ 47 dni
Poleg tega se bo postopoma skrajšal tudi čas, v katerem lahko ponudniki ponovno uporabijo preverjanje domene (domain validation) brez ponovnega postopka – z zdajšnjih 398 dni na samo 10 dni leta 2029.
Zakaj takšna sprememba?
Glavni cilj je povečati varnost spletnih strani in uporabnikov:
- Krajši rok veljavnosti zmanjša tveganje zlorabe v primeru kompromitiranega potrdila.
- Pogostejša obnova zagotavlja hitrejše uvajanje novih varnostnih standardov.
- Zmanjša se odvisnost od počasnih in nezanesljivih sistemov preklica potrdil.
Kaj to pomeni za lastnike spletnih strani?
Manjša veljavnost potrdil pomeni več obnov – ročno upravljanje bo hitro postalo neučinkovito in tvegano.
Rešitev je avtomatizacija izdajanja in obnove s pomočjo protokolov, kot je ACME (npr. Let’s Encrypt, ZeroSSL) ali orodij za centralno upravljanje certifikatov.
Dobro je vedeti, da se stroški ne bodo nujno povečali – večina ponudnikov bo še vedno ponujala letne ali večletne pakete, potrdila pa se bodo obnavljala večkrat v sklopu istega naročila.