CA/Browser Forum (stowarzyszenie wiodących Instytucji Certyfikacji i dostawców przeglądarek internetowych, takich jak Google, Apple, Mozilla i Microsoft, które definiuje wiążące standardy i zasady wydawania certyfikatów SSL) przegłosowało w kwietniu 2025 r. zatwierdzenie harmonogramu stopniowego skracania okresu ważności certyfikatów SSL z obecnych 398 dni do docelowego okresu 47 dni.
Co to oznacza w praktyce?
Skrócenie okresu ważności certyfikatu SSL oznacza potrzebę częstszego odnawiania certyfikatów na serwerze. Ostateczny limit 47 dni oznacza, że certyfikaty będą musiały być podmieniane 8 razy do roku.
Dlaczego wprowadzana jest tak znacząca zmiana?
Istnieje kilka powodów, dla których CA/B Forum postanowiło wprowadzić oraz zaplanowało stopniową zmianę:
Zwiększenie bezpieczeństwa (częstsze odnowienia pomagają w uniknięciu potencjalnych ataków oraz włamań na stronę)
Szybsza reakcja na zmiany oraz potencjalne zagrożenia, takie jak odszyfrowywanie kluczy
Wsparcie automatyzacji podmiany certyfikatów
Dlaczego właśnie 47 dni?
Okres ważności wynoszący 47 może brzmieć niekonwencjonalnie (około półtora miesiąca), ale wynika on z logicznych kalkulacji oraz odwzorowuje stały schemat:
200 dni = 6 miesięcy (184 dni) + 1/2 30-dniowego miesiąca (15 dni) + 1 dzień w zapasie
100 dni = 3 miesiące (92 dni) + około 1/4 30-dniowego miesiąca (7 dni) + 1 dzień w zapasie
47 dni = 1 miesiąc (31 dni) + 1/2 30-dniowego miesiące (15 dni) + 1 dzień w zapasie
Taki model “niekonwencjonalnego” okresu rozliczeniowego od dłuższego czasu jest standardowym schematem działania CA/B Forum. Obecny limit 398 dni został obliczony jako 1 rok (366 dni) + 1 miesiąc (31 dni) + 1 dzień w zapasie.
Jak będzie wyglądało stopniowe wdrożenie nowych wytycznych?
Całkowita redukcja okresu ważności certyfikatów SSL nie zostanie wprowadzona w trybie natychmiastowym. Zgodnie z rozpiską poniżej, proces zostanie podzielony na trzy odrębne fazy.
Obecna sytuacja (do 14 marca 2026): maksymalny okres ważności certyfikatu to 398 dni.
Od 15 marca 2026 – maksymalny okres ważności zostanie zmniejszony do 200 dni (Faza 1)
Od 15 marca 2027 – maksymalny okres ważności zostanie zmniejszony do 100 dni (Faza 2)
Od 15 marca 2029 – maksymalny okres ważności zostanie zmniejszony do 47 dni (Faza 3)
Uwaga: CA DigiCert wprowadzi powyższe zmiany na rok 2026 wcześniej, zaczynając od 24 lutego 2026.
Czy okres dla certyfikatów SSL wystawionych przed 15 marca 2026 zostanie automatycznie skrócony?
Nie. Wszystkie certyfikaty wydane przed rozpoczęciem pierwszej fazy redukcji zachowają ważność przez okres, na który zostały pierwotnie wydane. Zmiana będzie obowiązywać po 15 marca 2026 r., od kiedy będzie można wystawić certyfikat z maksymalnym okresem ważności 200 dni.
Uwaga: Certyfikaty wystawione przez CA DigiCert będą posiadały 200-dniowy okres ważności już od 24 lutego 2026.
Wprowadzenie zmian oznacza, że Instytuty Certyfikacji nie będą mogły wystawiać certyfikatów o okresie ważności dłuższym niż 200 dni (2026) / 100 dni (2027) / 47 dni (2029).
Oferta Certyfikatów SSL od FORPSI (według Instytucji Certyfikującej)
Na naszej stronie oferujemy certyfikaty SSL od CA Actalis, dla których zmiana okresu ważności zacznie obowiązywać od 15 marca 2026. Dostępne są następujące certyfikaty:
Actalis DV SSL
Actalis DV SSL Wildcard
Actalis DV SSL SAN
Wszystkie pozostałe certyfikaty SSL w naszej ofercie są wystawiane przez grupę CA DigiCert, więc zmiana okresu ważności zacznie obowiązywać już od 24 lutego 2026 dla następujących certyfikatów:
RapidSSL
RapidSSL Wildcard
QuickSSL Premium
QuickSSL Premium SAN
Jak zostanie przeprowadzona podmiana certyfikatów w pierwszej fazie wprowadzania zmian?
W pierwszej fazie redukcji okresu ważności certyfikatów SSL, obowiązującej od 15 marca 2026 r. (w przypadku CA DigiCert od 24 lutego 2026 r.), w ciągu jednego roku kalendarzowego konieczne będzie zainstalowanie dwóch certyfikatów SSL.
Pierwszy certyfikat zostanie zainstalowany po zaksięgowaniu wpłaty i zakończeniu procesu weryfikacji wnioskodawcy. Kolejny certyfikat będzie musiał zostać ponownie zainstalowany przed wygaśnięciem pierwszego. Instalacja będzie przebiegała w następujący sposób:
Jeśli certyfikat SSL jest zainstalowany na serwerze FORPSI, wykonamy podmianę (ponowną instalację) w naszym zakresie. Poprosimy klienta o wykonanie operacji jedynie jeśli będzie to niezbędne i nie będziemy mieli możliwości rozwiązania problemu z naszej strony.
Jeśli klient zainstalował certyfikat SSL na własnym serwerze, wymagane będzie monitorowanie daty wygaśnięcia pierwszego certyfikatu SSL. Gdy prześlemy informację o aktywacji drugiego certyfikatu SSL, klient będzie musiał podjąć wymagane kroki, aby zapewnić wystawienie drugiego certyfikatu na czas i zastąpienie wygasającego.