Valabilitatea certificatelor SSL se schimbă, iar tranziția a început deja. Industria se îndepărtează de certificatele cu durată lungă de viață și se îndreaptă spre termene mult mai scurte, impunând o abordare diferită a modului în care gestionați SSL/TLS.

Aceasta nu este o actualizare minoră. Reducerea valabilității SSL crește frecvența cu care emiteți certificate, validați domenii și gestionați reînnoirile. Procesele care funcționau pe cicluri anuale nu mai sunt viabile în condițiile unor termene mai stricte.
Acest articol explică ce s-a schimbat, de ce industria a făcut această mișcare și ce înseamnă în practică. Veți afla, de asemenea, cum să navigați prin această schimbare cu instrumente special concepute pentru noua eră a automatizării SSL.
Cuprins
- Cronologia valabilității certificatelor SSL: Ce s-a schimbat
- De ce se scurtează durata de viață a certificatelor SSL
- Ce înseamnă în practică o valabilitate SSL mai scurtă
- Duratele mai scurte vin și pentru semnarea codului
- Cum să vă pregătiți pentru schimbările viitoare privind valabilitatea SSL
Cronologia valabilității certificatelor SSL: Ce s-a schimbat
CA/Browser Forum a definit un calendar fix care reduce perioada maximă de valabilitate a certificatelor SSL/TLS.
- Până la 14 martie 2026: Valabilitatea maximă era de ~398 de zile
- Începând cu 15 martie 2026: Valabilitatea maximă este de 200 de zile
- Începând cu 15 martie 2027: Valabilitatea maximă devine 100 de zile
- Începând cu 15 martie 2029: Valabilitatea maximă devine 47 de zile
Aceste limite se aplică tuturor certificatelor emise de Autorități de Certificare (CA) publice.
Perioadele de reutilizare a validării se schimbă și ele
Perioadele de reutilizare a validării definesc cât timp poate o CA să se bazeze pe validarea de domeniu finalizată anterior atunci când emite un nou certificat SSL. Pe scurt, valabilitatea controlează cât timp rămâne activ un certificat, în timp ce reutilizarea validării controlează cât timp dovada deținerii domeniului rămâne acceptabilă pentru emiterea de noi certificate. Acestea sunt două straturi diferite ale procesului.
Conform noilor reguli CA/Browser Forum, perioadele de reutilizare a validării scad odată cu duratele de viață ale certificatelor. Aceasta înseamnă că CA-urile trebuie să reverifice controlul domeniului mai frecvent, în loc să se bazeze pe înregistrări de validare mai vechi. Până în 2029, perioadele de reutilizare scad la cel mult 10 zile, ceea ce forțează validarea să aibă loc aproape de fiecare dată când este emis un certificat.
- Începând cu 15 martie 2026: Reutilizarea validării este limitată la 200 de zile
- Începând cu 15 martie 2027: Redusă la 100 de zile
- Începând cu 15 martie 2029: Redusă la 10 zile
Trebuie să reînnoiți certificatele mai des și să revalidați domeniile mai frecvent.
De ce se scurtează durata de viață a certificatelor SSL
Industria limitează valabilitatea SSL pentru a reflecta cât de rapid se schimbă lucrurile în infrastructura modernă. Certificatele nu mai stau pe servere statice ani de zile. Domeniile se mută între furnizori, configurațiile se actualizează, iar proprietatea sau controlul pot trece de la un deținător la altul mult mai rapid decât înainte.
În același timp, web-ul se bazează pe certificate ca sursă de încredere. Dacă acea încredere se sprijină pe informații depășite, devine mai puțin fiabilă. Perioadele mai scurte de valabilitate a certificatelor și de reutilizare a validării mențin datele certificatelor mai aproape de condițiile reale, reduc timpul de expunere la riscuri și împing gestionarea certificatelor spre procese mai rapide și mai controlate.
- Certificatele sunt o fotografie la un moment dat — Certificatele SSL surprind deținerea domeniului, infrastructura și datele de contact care erau corecte la momentul emiterii, dar pot deveni depășite în timp. Duratele de viață mai scurte înseamnă că informațiile depășite rămân de încredere pentru mai puțin timp.
- Datele de validare trebuie să rămână actuale — CA-urile au nevoie de înregistrări actualizate privind deținerea domeniului pentru a emite certificate în mod corect. Reutilizarea datelor de validare vechi crește riscul emiterii de certificate pe baza unor informații care nu mai sunt valabile, astfel că verificările mai frecvente mențin procesul corect.
- Duratele de viață mai scurte limitează expunerea la riscuri de securitate — Orice certificat emis incorect sau cheie privată compromisă poate cauza daune doar atât timp cât rămâne valabil. Ciclurile rapide de reînnoire reduc această fereastră, limitând consecințele unor incidente care sunt adesea imposibil de prevenit în totalitate.
- Gestionarea manuală nu se scalează — Când certificatele expiră la câteva săptămâni sau luni, procesele manuale de reînnoire pur și simplu nu pot ține pasul. Automatizarea nu mai este opțională – devine singura modalitate realistă de a gestiona ciclul în mod consecvent.

Ce înseamnă în practică o valabilitate SSL mai scurtă
Noile termene pentru certificate expun punctele slabe din modul în care certificatele sunt urmărite, emise și implementate în infrastructura reală.
Reînnoirile devin o sarcină operațională
Un singur certificat necesita odinioară atenție o dată pe an. Acum, același certificat va necesita acțiune de trei, șase sau chiar zece ori în aceeași perioadă.
Luați o configurație tipică:
- un certificat pe domeniul principal
- unul pe API
- unul pe staging
- unul pe serviciile interne
Sunt deja 4+ certificate. Cu durate de viață mai scurte, veți gestiona 20-40 de evenimente de reînnoire, fiecare cu pași de emitere, validare și implementare. Aici matematica începe să lucreze împotriva dumneavoastră.
Validarea va necesita mai multă atenție
Iată cum va arăta o reînnoire tipică atunci când noile reguli intră în vigoare:
- Reînnoirea pornește așteptând emiterea automată
- CA solicită validarea proaspătă a domeniului
- Înregistrările de validare DNS sau HTTP trebuie actualizate
- Pipeline-ul de implementare se blochează până când validarea este finalizată
Scalați aceasta pe zeci de domenii și mai multe medii, iar reînnoirile încetează să mai fie de rutină. Devin imprevizibile, iar în configurațiile construite în jurul pipeline-urilor CI/CD, implementărilor automate sau infrastructure-as-code, un singur pas de validare care nu este automatizat poate bloca totul.
Urmărirea manuală se destramă sub suprapunere
Foile de calcul, reminderele din calendar și procesele temporare devin mai greu de menținut pe măsură ce frecvența reînnoirilor crește.
Exemplu:
- Certificatul A expiră în 60 de zile
- Certificatul B expiră în 45 de zile
- Certificatul C expiră în 30 de zile
Acum repetați aceasta pentru zeci de certificate. Reminderele se acumulează. Termenele se suprapun. Și, înainte să vă dați seama, începeți să reacționați în loc să gestionați. Când multe evenimente concurează în același timp, ratarea unui termen pentru un certificat este foarte probabilă.
Certificatele încep să iasă din câmpul vizual
Majoritatea echipelor subestimează câte certificate rulează efectiv. Un mediu real include adesea:
- certificat CDN (edge)
- certificat load balancer
- certificat server de origine
- certificate pentru servicii interne
- integrări cu terți
Fiecare are propriul ciclu de viață. Fără descoperire sau inventariere, pierdeți vizibilitatea. Aceasta duce la un tipar comun de eșec:
- „Site-ul principal funcționează, dar API-ul aruncă erori SSL”.
- „Frontend-ul este în regulă, certificatul backend-ului a expirat”.
Golurile de implementare creează o falsă încredere
Un certificat poate fi emis cu succes și totuși să nu ajungă niciodată în locul potrivit. Un script de implementare rulează parțial, load balancer-ul se actualizează, dar serverul de origine nu, și brusc experiența devine inconsistentă. Unii utilizatori se conectează fără probleme, în timp ce alții întâmpină erori de certificat. Aceste eșecuri sunt printre cele mai greu de depanat, deoarece nu se manifestă uniform.
Dincolo de o anumită scară, gestionarea certificatelor nu mai încape într-o listă de verificare. Are nevoie de inventariere pentru a urmări ce există, monitorizare pentru a detecta ce expiră, automatizare pentru a gestiona reînnoirile și implementare fiabilă pentru a se asigura că certificatele ajung în locurile potrivite.
Economisiți 10% la certificatele SSL atunci când comandați de la SSL Dragon astăzi!
Emitere rapidă, criptare puternică, 99.99% încredere în browser, suport dedicat și garanție de returnare a banilor de 25 de zile. Cod cupon: SAVE10
Duratele mai scurte vin și pentru semnarea codului
Certificatele de semnare a codului se îndreaptă în aceeași direcție ca SSL: perioade de valabilitate mai scurte și controale mai stricte privind modul în care cheile private sunt stocate și gestionate.
DigiCert și GoGetSSL emit acum certificate de semnare a codului doar pentru un an, clienții fie folosind propriul modul de securitate hardware, fie comandând un token fizic.
Sectigo urmează un model similar – un an dacă folosiți un token, dar opțiunile de unu, doi sau trei ani devin disponibile dacă gestionați cheile prin propriul HSM, cum ar fi un YubiKey.
Tiparul este consistent: valabilitatea mai lungă este legată direct de un control mai strict al cheilor. Cu cât cerințele de stocare sunt mai stricte, cu atât clientul obține mai multă flexibilitate în privința duratei. Aceasta reflectă aceeași logică care conduce schimbările SSL. Duratele de viață mai scurte și o gestionare mai bună a cheilor reduc fereastra de expunere și consolidează încrederea în software-ul semnat în ansamblu.
Cum să vă pregătiți pentru schimbările viitoare privind valabilitatea SSL
Valabilitatea mai scurtă a certificatelor necesită procese structurate. Abordarea potrivită depinde de scară și complexitate.
ACME: Cel mai bun pentru automatizare continuă
ACME (Automated Certificate Management Environment) este un protocol standardizat care permite serverelor și aplicațiilor să solicite, valideze, emită și reînnoiască automat certificate SSL/TLS. În loc să se bazeze pe pași manuali precum generarea CSR, aprobările prin e-mail sau încărcările de fișiere, sistemele interacționează direct cu o CA prin fluxuri de lucru bazate pe API.
În practică, certificatele ACME gestionează întregul ciclu de viață. Dovedesc controlul domeniului folosind provocări HTTP sau DNS, preiau certificatul, îl instalează și îl reînnoiesc înainte de expirare, fără intervenție umană.
Se potrivește cel mai bine în medii unde:
- infrastructura se schimbă frecvent (cloud, containere, microservicii)
- implementările rulează prin pipeline-uri CI/CD
- mai multe domenii sau servicii necesită actualizări continue ale certificatelor
RapidSSL AutoInstall: Automatizare simplificată pentru configurații standard de server
AutoInstall SSL simplifică gestionarea certificatelor în mediile bazate pe server. În loc să necesite încărcări manuale, editări de configurație și pași repetați de instalare, se integrează direct cu panelurile de hosting pentru a gestiona implementarea automat.
În practică, funcționează în cadrul platformelor precum cPanel, Plesk și paneluri de hosting similare, unde certificatele sunt gestionate la nivel de server. Odată configurat, poate gestiona emiterea și reînnoirea, asigurând că certificatele sunt instalate și aplicate corect fără intervenție manuală la fiecare ciclu.
Se potrivește cel mai bine configurațiilor unde:
- serverele se bazează pe paneluri de control sau stive de hosting gestionate
- gestionarea certificatelor are loc la nivel de server, nu prin infrastructură personalizată
- echipele doresc să reducă munca repetitivă de configurare fără a-și reconstrui fluxul de lucru în jurul automatizării bazate pe API.
DigiCert CertCentral TLS Manager: Cel mai bun pentru echipe în creștere
CertCentral TLS Manager este o platformă centralizată pentru gestionarea întregului ciclu de viață al certificatelor SSL la nivelul unei organizații. Vă oferă o singură interfață pentru a emite, urmări, reînnoi și înlocui certificate dintr-un singur loc.
Puteți monitoriza datele de expirare, detecta certificatele deja implementate în infrastructură și gestiona reînnoirile. De asemenea, acceptă automatizarea prin API-uri și integrări ACME, permițând emiterea și reînnoirea certificatelor fără intervenție manuală, menținând în același timp controlul centralizat.
Se potrivește cel mai bine în medii unde:
- mai multe echipe sau sisteme solicită și gestionează certificate
- inventarul de certificate nu mai este pe deplin vizibil
- ciclurile de reînnoire încep să se suprapună între diferite servicii
- urmărirea centralizată și controlul politicilor devin necesare
CertCentral nu înlocuiește automatizarea la nivel de infrastructură precum ACME. În schimb, adaugă un strat de control deasupra acesteia.
DigiCert Trust Lifecycle Manager: Cel mai bun pentru scară enterprise
Trust Lifecycle Manager extinde gestionarea certificatelor dincolo de SSL/TLS public și o transformă într-un sistem unificat pentru gestionarea încrederii la nivelul întregii organizații. În loc să gestioneze certificatele în instrumente izolate, reunește certificatele publice, PKI privat și identitățile interne într-un cadru controlat unic.
Se integrează, de asemenea, cu infrastructura enterprise, cum ar fi sistemele de identitate, platformele cloud și pipeline-urile DevOps, astfel încât operațiunile cu certificate devin parte din fluxurile de lucru existente, nu un proces separat.
Se potrivește cel mai bine în medii unde:
- utilizarea certificatelor se extinde pe sisteme publice și private
- mai multe echipe sau departamente își gestionează propriile certificate
- infrastructura include configurații cloud, on-prem și hibride
- cerințele de guvernanță, conformitate și audit sunt importante
La această scară, provocarea nu este doar reînnoirea, ci vizibilitatea, controlul și consecvența pe sute sau mii de certificate
Gânduri finale
Era „configurează și uită” pentru securitatea web s-a încheiat oficial. Ne îndepărtăm de certificatele care durează ani de zile și ne îndreptăm spre o lume în care expiră în doar câteva săptămâni.
Ceasul deja ticăie. Companiile care încearcă în continuare să gestioneze aceste actualizări manual vor simți presiunea pe măsură ce termenele se acumulează. Pe de altă parte, echipele care adoptă un mod de lucru mai fluid și mai automatizat abia vor observa schimbarea. Duratele de viață mai scurte sunt noua realitate, iar singura cale înainte este să încetați să reacționați și să începeți să optimizați.
SSL Dragon oferă soluții de automatizare care se potrivesc oricărei configurații, de la medii simple de server la infrastructuri complexe, la scară largă. Indiferent dacă aveți nevoie de automatizare bazată pe protocolul ACME, implementare simplificată sau gestionare completă a ciclului de viață, puteți alege abordarea care se potrivește nevoilor dumneavoastră și vă puteți menține certificatele sub control pe măsură ce ciclurile de reînnoire se accelerează.
Economisește 10% la certificatele SSL în momentul plasării comenzii!
Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10






