A CA/Browser Forum (a vezető tanúsító hatóságok és webböngésző gyártók, például a Google, az Apple, a Mozilla és a Microsoft önkéntes társulása, amely kötelező érvényű szabványokat és szabályokat határoz meg az SSL tanúsítványok kiadására vonatkozóan) 2025 áprilisában szavazott az SSL tanúsítványok érvényességének fokozatos csökkentésére vonatkozó ütemterv jóváhagyásáról, amely szerint a jelenlegi 398 napról 47 napra csökken a tanúsítványok érvényessége.
Mit jelent ez a gyakorlatban?
Az SSL tanúsítványok érvényességi idejének lerövidítése azt eredményezi, hogy a tanúsítványokat gyakrabban kell megújítani a szerveren. A végső 47 napos határidővel a tanúsítványokat összesen 8 alkalommal kell megújítani évente.
Miért vezetnek be ilyen jelentős változást?
Számos oka van annak, hogy a CA/B Forum ezt a fokozatos ütemtervet fogadta el és ütemezte:
- Megnövekedett biztonság (a gyakrabban történő megújítások segítenek megelőzni a potenciális támadásokat és a webhelyek kompromittálását)
- Gyorsabb reagálás a változásokra és a potenciális fenyegetésekre, például a kulcsdekódolási kockázatokra
- A tanúsítványcsere automatizálásának támogatása
Miért pont 47 nap?
A 47 napos érvényességi idő (körülbelül másfél hónap) szokatlannak tűnhet, de mögötte logikus számítás áll, amely következetes mintát követ:
- 200 nap = 6 hónap (184 nap) + 30 napos hónap fele (15 nap) + 1 nap tartalék
- 100 nap = 3 hónap (92 nap) + körülbelül 30 napos hónap egynegyede (7 nap) + 1 nap tartalék
- 47 nap = 1 hónap (31 nap) + 1/2 30 napos hónap (15 nap) + 1 nap tartalék
Ez a „furcsa” érvényességi időszakok modellje már régóta a CA/B Fórum standard megközelítése. A jelenlegi 398 napos határértéket 1 év (366 nap) + 1 hónap (31 nap) + 1 nap tartalék formájában számították ki.
Hogyan fog zajlani a fokozatos csökkentés?
Az SSL tanúsítványok érvényességi idejének csökkentése nem egyszerre fog megtörténni. Az alábbi ütemterv szerint a végleges kiigazítás három egymást követő fázisban fog megtörténni.
A jelenlegi állapot (2026. március 14-ig): az SSL tanúsítványok maximális érvényességi ideje 398 nap.
- 2026. március 15-től – a maximális érvényességi idő 200 nap lesz (1. szakasz)
- 2027. március 15-től – a maximális érvényesség 100 nap lesz (2. szakasz)
- 2029. március 15-től – a maximális érvényesség 47 nap lesz (3. szakasz)
Megjegyzés: A CA DigiCert a fenti változást 2026-ban korábban, 2026. február 24-től fogja bevezetni.
A 2026. március 15. előtt kiadott SSL tanúsítványok érvényessége automatikusan lerövidül?
Nem. Az első csökkentési fázis kezdete előtt kiadott összes tanúsítvány az eredeti érvényességi ideje alatt érvényben marad. A változás 2026. március 15. után új tanúsítvány létrehozásakor lép életbe – ekkor csak legfeljebb 200 napos érvényességű tanúsítványt lehet kiadni.
Megjegyzés: A CA DigiCert által kiadott tanúsítványok már 2026. február 24-től 200 napos érvényességgel rendelkeznek.
Az egyes szabályváltozások hatálybalépését követően a tanúsító hatóságok már nem adhatnak ki 200 napnál (2026) / 100 napnál (2027) / 47 napnál (2029) hosszabb érvényességű tanúsítványokat.
FORPSI SSL tanúsítványok (hitelesítő hatóságok szerint)
A
weboldalunkon az
Actalis SSL tanúsítványait kínáljuk, amelyek érvényességi idejének változása
2026. március 15-én lép hatályba. Ezek a következők:
- Actalis DV SSL
- Actalis DV SSL Wildcard
- Actalis DV SSL SAN
Az általunk kínált összes többi SSL tanúsítvány a DigiCert csoporthoz tartozik, és az érvényességi idő változása már 2026. február 24-től lép hatályba. Ezek a következők:
- RapidSSL
- RapidSSL Wildcard
- QuickSSL Premium
- QuickSSL Premium SAN
Hogyan fog működni az SSL tanúsítványok cseréje a rövidítés első szakaszában?
Az SSL tanúsítványok érvényességének csökkentésének első szakaszában, amely 2026. március 15-től lép hatályba (a CA DigiCert esetében 2026. február 24-től), egy naptári éven belül két egymást követő SSL tanúsítványt kell telepíteni.
Az első SSL tanúsítványt a fizetés beérkezése és a kérelmező érvényesítése után állítjuk ki. A második, következő tanúsítványt az első SSL tanúsítvány lejárta előtt állítjuk ki. A telepítés a következőképpen fog zajlani:
- Ha az SSL tanúsítványt a FORPSI szerverünkre telepítik, a cserét (újratelepítést) mi magunk végezzük el. Csak akkor kérjük az ügyfél együttműködését, ha az szükséges, és ha a problémát a mi oldalunkon nem tudjuk megoldani.
- Ha az ügyfél a saját szerverére telepíti az SSL tanúsítványt, akkor figyelnie kell az első tanúsítvány lejáratát. Amikor felkérjük a második SSL tanúsítvány aktiválására, meg kell tennie a szükséges lépéseket annak érdekében, hogy a második tanúsítvány időben kiadásra kerüljön, és késedelem nélkül kicserélésre kerüljön a szerveren