bg-blog-articles

398 दिनों से 47 तक: नई SSL Certificate Lifetimes का क्या अर्थ है

SSL certificate की वैधता बदल रही है, और यह बदलाव पहले ही शुरू हो चुका है। उद्योग लंबे समय तक चलने वाले certificates से दूर जा रहा है और बहुत कम अवधि की ओर बढ़ रहा है, जिससे आप SSL/TLS को कैसे manage करते हैं, इसके तरीके में बदलाव आना जरूरी हो गया है।

यह कोई मामूली अपडेट नहीं है। SSL validity कम होने से certificates जारी करने, domains को validate करने और renewals संभालने की आवृत्ति बढ़ जाती है। जो प्रक्रियाएं वार्षिक चक्रों पर काम करती थीं, वे अब कड़ी समय-सीमाओं में टिक नहीं पातीं।

यह लेख बताता है कि क्या बदला, उद्योग ने यह कदम क्यों उठाया, और व्यवहार में इसका क्या अर्थ है। आप यह भी जानेंगे कि नए SSL automation युग के लिए विशेष रूप से डिज़ाइन किए गए tools की मदद से इस बदलाव को कैसे navigate करें।


विषय-सूची

  1. SSL Certificate Validity Timeline: क्या बदला
  2. SSL Certificate की अवधि क्यों घट रही है
  3. कम SSL Validity का व्यवहार में क्या अर्थ है
  4. Code Signing में भी आ रही है कम अवधि
  5. आगामी SSL Validity बदलावों के लिए कैसे तैयार हों

SSL Certificate Validity Timeline: क्या बदला

CA/Browser Forum ने एक निश्चित अनुसूची तय की है जो SSL/TLS certificates के लिए अधिकतम validity अवधि को कम करती है।

  • 14 मार्च, 2026 तक: अधिकतम validity ~398 दिन थी
  • 15 मार्च, 2026 से: अधिकतम validity 200 दिन है
  • 15 मार्च, 2027 से: अधिकतम validity 100 दिन हो जाएगी
  • 15 मार्च, 2029 से: अधिकतम validity 47 दिन हो जाएगी

ये सीमाएं सार्वजनिक Certificate Authorities (CA) द्वारा जारी किए गए सभी certificates पर लागू होती हैं।

Validation Reuse Periods भी बदल रहे हैं

Validation reuse periods यह परिभाषित करते हैं कि एक CA नया SSL certificate जारी करते समय पहले से पूर्ण domain validation पर कितने समय तक निर्भर रह सकता है। सरल शब्दों में, validity यह नियंत्रित करती है कि certificate कितने समय तक सक्रिय रहता है, जबकि validation reuse यह नियंत्रित करता है कि domain ownership का प्रमाण नए certificates जारी करने के लिए कितने समय तक स्वीकार्य रहता है। ये प्रक्रिया की दो अलग-अलग परतें हैं।

नए CA/Browser Forum नियमों के तहत, validation reuse periods certificate lifespans के साथ-साथ घटते हैं। इसका मतलब है कि CAs को पुराने validation records पर निर्भर रहने के बजाय domain control को अधिक बार जांचना होगा। 2029 तक, reuse periods 10 दिन तक घट जाएंगे, जिससे certificate जारी होने पर लगभग हर बार validation करना अनिवार्य हो जाएगा।

  • 15 मार्च, 2026 से: Validation reuse 200 दिनों तक सीमित है
  • 15 मार्च, 2027 से: 100 दिनों तक घटाया गया
  • 15 मार्च, 2029 से: 10 दिनों तक घटाया गया

आपको certificates अधिक बार renew करने और domains को अधिक बार revalidate करने की आवश्यकता होगी।


SSL Certificate की अवधि क्यों घट रही है

उद्योग SSL validity को इसलिए सीमित कर रहा है क्योंकि आधुनिक infrastructure में चीजें कितनी तेजी से बदलती हैं। Certificates अब वर्षों तक static servers पर नहीं रहते। Domains providers के बीच स्थानांतरित होते हैं, configurations अपडेट होती हैं, और ownership या control पहले की तुलना में बहुत तेजी से बदल सकती है।

साथ ही, वेब trust के स्रोत के रूप में certificates पर निर्भर करता है। यदि वह trust पुरानी जानकारी पर आधारित है, तो यह कम विश्वसनीय हो जाती है। कम certificate lifetimes और validation reuse periods certificate data को वास्तविक दुनिया की स्थितियों के करीब रखते हैं, जोखिम के संपर्क में आने का समय कम करते हैं, और certificate management को तेज, अधिक नियंत्रित प्रक्रियाओं की ओर धकेलते हैं।

  • Certificates एक समय का Snapshot हैं — SSL certificates domain ownership, infrastructure, और contact details को capture करते हैं जो issuance के समय सटीक थे लेकिन समय के साथ बदल सकते हैं। कम lifetimes का मतलब है कि पुरानी जानकारी कम समय तक trusted रहती है।
  • Validation Data को Current रहना जरूरी है — CAs को certificates सटीक रूप से जारी करने के लिए up-to-date domain ownership records की आवश्यकता होती है। पुराने validation data का पुन: उपयोग करने से ऐसी जानकारी के आधार पर certificates जारी होने का जोखिम बढ़ जाता है जो अब सही नहीं है, इसलिए अधिक बार जांच प्रक्रिया को ईमानदार रखती है।
  • कम Lifetimes Security Exposure को सीमित करती हैं — कोई भी गलत तरीके से जारी certificate या compromised private key केवल उतने समय तक नुकसान पहुंचा सकती है जितने समय तक वह valid रहती है। तेज renewal cycles उस window को कम करती हैं, जिससे उन घटनाओं के परिणाम सीमित होते हैं जिन्हें अक्सर पूरी तरह से रोकना असंभव होता है।
  • Manual Management Scale नहीं होती — जब certificates हर कुछ हफ्तों या महीनों में expire होती हैं, तो manual renewal processes बस साथ नहीं चल सकतीं। Automation वैकल्पिक नहीं रहती — यह cycle को लगातार manage करने का एकमात्र व्यावहारिक तरीका बन जाती है।

कम SSL Validity का व्यवहार में क्या अर्थ है

नए certificate timeframes यह उजागर करते हैं कि वास्तविक infrastructure में certificates को कैसे track, issue और deploy किया जाता है, इसमें कमजोर बिंदु कहां हैं।

Renewals एक Operational Load बन जाती हैं

एक single certificate को पहले साल में एक बार ध्यान देने की जरूरत होती थी। अब उसी certificate को उसी अवधि में तीन, छह, या दस बार भी action की आवश्यकता होगी।

एक सामान्य setup लें:

  • main domain पर एक certificate
  • API पर एक
  • staging पर एक
  • internal services पर एक

यह पहले से ही 4+ certificates हैं। कम lifetimes के तहत, आप 20-40 renewal events चलाएंगे, प्रत्येक में issuance, validation, और deployment steps होंगे। यहीं से गणित आपके खिलाफ काम करने लगती है।

Validation पर अधिक ध्यान देना होगा

नए नियम लागू होने पर एक सामान्य renewal इस तरह दिखेगी:

  • renewal automatic issuance की उम्मीद के साथ शुरू होती है
  • CA को fresh domain validation की आवश्यकता होती है
  • DNS या HTTP validation records को update करना होता है
  • validation clear होने तक deployment pipeline रुकी रहती है

इसे दर्जनों domains और multiple environments में scale करें, और renewals routine नहीं रहतीं। वे अप्रत्याशित हो जाती हैं, और CI/CD pipelines, automated deployments, या infrastructure-as-code के आसपास बने setups में, एक single validation step जो automated नहीं है, सब कुछ रोक सकती है।

Manual Tracking Overlap में टूट जाती है

Spreadsheets, calendar reminders, और temporary processes को maintain करना कठिन हो जाता है जैसे-जैसे renewal frequency बढ़ती है।

उदाहरण:

  • Certificate A 60 दिनों में expire होती है
  • Certificate B 45 दिनों में expire होती है
  • Certificate C 30 दिनों में expire होती है

अब इसे दर्जनों certificates में दोहराएं। Reminders stack होती हैं। Deadlines overlap होती हैं। और, इससे पहले कि आप जानें, आप manage करने के बजाय react करने लगते हैं। जब एक साथ कई events compete करते हैं, तो certificate deadline miss होने की संभावना बहुत अधिक होती है।

Certificates नजर से ओझल होने लगती हैं

अधिकांश teams यह कम आंकती हैं कि वे वास्तव में कितनी certificates चलाती हैं। एक वास्तविक environment में अक्सर शामिल होते हैं:

  • CDN certificate (edge)
  • Load balancer certificate
  • Origin server certificate
  • Internal service certificates
  • Third-party integrations

प्रत्येक का अपना lifecycle होता है। Discovery या inventory के बिना, आप visibility खो देते हैं। इससे एक सामान्य failure pattern सामने आता है:

  • “Main site काम करती है, लेकिन API SSL errors दे रही है।”
  • “Frontend ठीक है, backend cert expire हो गई।”

Deployment Gaps झूठा विश्वास पैदा करते हैं

एक certificate सफलतापूर्वक जारी हो सकती है और फिर भी सही जगह तक कभी नहीं पहुंच सकती। एक deployment script आंशिक रूप से चलती है, load balancer update होता है लेकिन origin server नहीं होता, और अचानक experience असंगत हो जाता है। कुछ users बिना किसी समस्या के connect होते हैं जबकि अन्य certificate errors का सामना करते हैं। ये failures debug करने में सबसे कठिन होती हैं क्योंकि ये एक समान रूप से सामने नहीं आतीं।

एक निश्चित scale से परे, certificate management एक checklist में fit नहीं होती। इसके लिए inventory की जरूरत होती है जो track करे कि क्या मौजूद है, monitoring जो expire होने वाली चीजों को पकड़े, renewals handle करने के लिए automation, और reliable deployment जो यह सुनिश्चित करे कि certificates सही जगह पहुंचें।


SSL ड्रैगन से ऑर्डर करते समय आज ही SSL प्रमाणपत्र पर 10% बचाएं!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25-दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि

Code Signing में भी आ रही है कम अवधि

Code signing certificates SSL की तरह ही दिशा में आगे बढ़ रहे हैं: कम validity periods और private keys को store और manage करने के तरीके पर सख्त नियंत्रण।

DigiCert और GoGetSSL अब code signing certificates केवल एक साल के लिए जारी करते हैं, जिसमें clients या तो अपना hardware security module उपयोग करते हैं या physical token order करते हैं।

Sectigo एक समान model का पालन करता है — यदि आप token उपयोग कर रहे हैं तो एक साल, लेकिन यदि आप अपने HSM के माध्यम से keys manage कर रहे हैं, जैसे कि YubiKey, तो एक, दो, या तीन साल के विकल्प उपलब्ध हो जाते हैं।

Pattern consistent है: लंबी validity सीधे मजबूत key control से जुड़ी है। Storage requirements जितनी सख्त होंगी, client को term length पर उतना अधिक flexibility मिलेगी। यह SSL बदलावों को drive करने वाले उसी logic को दर्शाता है। कम lifespans और बेहतर key management exposure की window को कम करते हैं और signed software में समग्र trust को मजबूत करते हैं।


आगामी SSL Validity बदलावों के लिए कैसे तैयार हों

कम certificate validity के लिए structured processes की आवश्यकता होती है। सही approach scale और complexity पर निर्भर करती है।

ACME: Continuous Automation के लिए सर्वश्रेष्ठ

ACME (Automated Certificate Management Environment) एक standardized protocol है जो servers और applications को SSL/TLS certificates को automatically request, validate, issue, और renew करने की अनुमति देता है। CSR generation, email approvals, या file uploads जैसे manual steps पर निर्भर रहने के बजाय, systems API-driven workflows के माध्यम से सीधे CA के साथ interact करते हैं।

व्यवहार में, ACME certificates पूरे lifecycle को handle करते हैं। वे HTTP या DNS challenges का उपयोग करके domain control साबित करते हैं, certificate retrieve करते हैं, install करते हैं, और human input के बिना expiration से पहले renew करते हैं।

यह उन environments में सबसे उपयुक्त है जहां:

  • infrastructure बार-बार बदलती है (cloud, containers, microservices)
  • deployments CI/CD pipelines के माध्यम से चलती हैं
  • multiple domains या services को continuous certificate updates की आवश्यकता होती है

RapidSSL AutoInstall: Standard Server Setups के लिए Simplified Automation

AutoInstall SSL server-based environments पर certificate management को सरल बनाता है। Manual uploads, configuration edits, और बार-बार installation steps की आवश्यकता के बजाय, यह deployment को automatically handle करने के लिए hosting panels के साथ directly integrate होता है।

व्यवहार में, यह cPanel, Plesk, और इसी तरह के hosting panels जैसे platforms के भीतर काम करता है जहां certificates को server level पर manage किया जाता है। एक बार configure होने के बाद, यह issuance और renewal handle कर सकता है और यह सुनिश्चित करता है कि certificates प्रत्येक cycle पर manual intervention के बिना सही तरीके से install और apply हों।

यह उन setups के लिए सबसे उपयुक्त है जहां:

  • servers control panels या managed hosting stacks पर निर्भर करते हैं
  • certificate management custom infrastructure के बजाय server level पर होती है
  • teams API-driven automation के आसपास अपना workflow rebuild किए बिना repetitive setup work कम करना चाहती हैं।

DigiCert CertCentral TLS Manager: Growing Teams के लिए सर्वश्रेष्ठ

CertCentral TLS Manager एक organization में SSL certificates के पूरे lifecycle को manage करने के लिए एक centralized platform है। यह आपको एक ही interface से certificates issue, track, renew, और replace करने की सुविधा देता है।

आप expiration dates monitor कर सकते हैं, infrastructure में already deployed certificates detect कर सकते हैं, और renewals manage कर सकते हैं। यह APIs और ACME integrations के माध्यम से automation को भी support करता है, जिससे certificates को centralized control बनाए रखते हुए manual intervention के बिना issue और renew किया जा सकता है।

यह उन environments में सबसे उपयुक्त है जहां:

  • multiple teams या systems certificates request और manage करती हैं
  • certificate inventory अब पूरी तरह visible नहीं है
  • renewal cycles अलग-अलग services में overlap होने लगती हैं
  • centralized tracking और policy control आवश्यक हो जाती है

CertCentral ACME जैसी infrastructure-level automation को replace नहीं करता। इसके बजाय, यह उसके ऊपर एक control layer जोड़ता है।

DigiCert Trust Lifecycle Manager: Enterprise Scale के लिए सर्वश्रेष्ठ

Trust Lifecycle Manager certificate management को public SSL/TLS से आगे बढ़ाता है और इसे पूरे organization में trust handle करने के लिए एक unified system में बदल देता है। Isolated tools में certificates manage करने के बजाय, यह public certificates, private PKI, और internal identities को एक controlled framework में लाता है।

यह identity systems, cloud platforms, और DevOps pipelines जैसे enterprise infrastructure के साथ भी integrate होता है, ताकि certificate operations एक अलग process के बजाय existing workflows का हिस्सा बन जाएं।

यह उन environments में सबसे उपयुक्त है जहां:

  • certificate usage public और private systems में फैली है
  • multiple teams या departments अपने certificates खुद manage करती हैं
  • infrastructure में cloud, on-prem, और hybrid setups शामिल हैं
  • governance, compliance, और audit requirements महत्वपूर्ण हैं

इस scale पर, challenge केवल renewal नहीं है, बल्कि सैकड़ों या हजारों certificates में visibility, control, और consistency है।


अंतिम विचार

Web security के लिए “set it and forget it” का युग आधिकारिक रूप से समाप्त हो गया है। हम ऐसे certificates से दूर जा रहे हैं जो वर्षों तक चलते थे और एक ऐसी दुनिया की ओर बढ़ रहे हैं जहां वे केवल कुछ हफ्तों में expire हो जाते हैं।

घड़ी पहले से ही चल रही है। जो companies अभी भी इन updates को manually handle करने की कोशिश कर रही हैं, वे deadlines के ढेर लगने पर दबाव महसूस करेंगी। दूसरी तरफ, जो teams एक smoother, अधिक automated तरीके से काम करना अपनाती हैं, उन्हें यह बदलाव मुश्किल से नजर आएगा। कम lifespans नई वास्तविकता है, और आगे बढ़ने का एकमात्र रास्ता है react करना बंद करना और streamline करना शुरू करना।

SSL Dragon automation solutions प्रदान करता है जो हर setup के लिए उपयुक्त हैं, simple server environments से लेकर complex, large-scale infrastructures तक। चाहे आपको ACME protocol-based automation, streamlined deployment, या full lifecycle management की आवश्यकता हो, आप वह approach चुन सकते हैं जो आपकी जरूरतों से मेल खाती हो और renewal cycles तेज होने पर अपने certificates को नियंत्रण में रख सकते हैं।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

उड़ान में एक ड्रैगन की एक विस्तृत छवि
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।