- Ce sunt ciclurile de viață ale certificatelor SSL și de ce se schimbă?
- Care este istoricul reducerilor perioadei de valabilitate?
- Care este calendarul reducerilor viitoare?
- De ce tocmai 47 de zile?
- Va crește costul certificatelor SSL?
- Ce înseamnă asta pentru certificatele multi-an?
- Sunt afectate și certificatele de semnare cod, email sau documente?
- Cum mă pregătesc pentru aceste schimbări?
- Ce se întâmplă dacă nu fac nimic?
- Unde pot afla mai multe sau de unde pot obține ajutor?
Ce sunt ciclurile de viață ale certificatelor SSL și de ce se schimbă?
Un ciclu de viață al certificatului SSL reprezintă perioada de timp în care un certificat emis este considerat valid și de încredere de către browsere și sisteme de operare. Industria de securitate se îndreaptă constant spre perioade de valabilitate mai scurte, deoarece certificatele cu durată mai redusă limitează riscurile asociate cheilor compromise sau certificatelor emise greșit – dacă un certificat ajunge pe mâini greșite, fereastra de timp în care poate fi exploatat este mult mai mică.
Care este istoricul reducerilor perioadei de valabilitate?
- Înainte de 2020: Certificatele SSL puteau fi valabile până la 5 ani.
- 1 septembrie 2020: Industria a limitat valabilitatea maximă la 398 de zile (~13 luni) pentru certificate DV, OV și EV. Această decizie a fost implementată de marile browsere (Apple Safari, Google Chrome etc.).
- 11 aprilie 2025: Forumul CA/Browser a aprobat Votul SC-081v3 (propus de Apple), care introduce o reducere graduală a duratei de valabilitate până la 47 de zile până în 2029.
Care este calendarul reducerilor viitoare?
Schimbările se implementează în etape, începând cu 15 martie 2026:
| Dată | Valabilitate maximă certificat | Reutilizare date validare domeniu |
|---|---|---|
| Până la 14 martie 2026 | 398 zile | 398 zile |
| De la 15 martie 2026 | ~200 zile | 200 zile |
| De la 15 martie 2027 | ~100 zile | 100 zile |
| De la 15 martie 2029 | 47 zile | 10 zile |
Notă pentru certificate OV și EV: Datele de validare a organizației vor putea fi reutilizate pentru maximum 398 de zile, începând cu 15 martie 2026.
De ce tocmai 47 de zile?
Google a propus inițial o valabilitate de 90 de zile. Apple a mers mai departe și a propus 45 de zile. Perioada de 47 de zile reprezintă valoarea negociată final adoptată de Forumul CA/Browser prin Votul SC-081v3. Scopul principal este dublu: reducerea riscului de securitate și încurajarea automatizării proceselor de gestionare a certificatelor.
Va crește costul certificatelor SSL?
Nu. Durate de valabilitate mai scurte nu înseamnă costuri mai mari. Poți în continuare achiziționa certificate pentru 1 an sau mai mulți ani sub formă de abonament. Reemiterea (re-issuance) certificatelor este gratuită – nu există costuri suplimentare pentru a reînnoi sau reinstala certificatul conform noilor perioade de valabilitate.
Ce se schimbă este frecvența operațiunilor manuale: dacă un certificat va fi valid doar 47 de zile, va trebui reinstalat de cel puțin 8 ori pe an (per certificat). Tocmai de aceea automatizarea devine esențială.
Ce înseamnă asta pentru certificatele multi-an?
Dacă ai achiziționat un pachet multi-an, acesta rămâne valabil pentru întreaga perioadă plătită. Însă va trebui să reemiți și să reinstalezi certificatul mult mai frecvent (la intervale aliniate cu noile perioade de valabilitate), fără costuri suplimentare.
Sunt afectate și certificatele de semnare cod, email sau documente?
Nu. Aceste modificări se aplică exclusiv certificatelor SSL/TLS publice (pentru site-uri web). Certificatele de tip Code Signing, Email Signing și Document Signing nu sunt afectate de această schimbare și pot fi emise în continuare pe perioade mai lungi.
Cum mă pregătesc pentru aceste schimbări?
Cea mai importantă măsură pe care o poți lua este adoptarea automatizării certificatelor SSL. Gestionarea manuală a certificatelor cu valabilitate de 47 de zile devine rapid impractică, mai ales dacă administrezi mai multe domenii sau servere.
Soluții de automatizare recomandate:
- Protocolul ACME – standard deschis acceptat de Certificate Authorities precum DigiCert și Sectigo; compatibil cu cPanel, Plesk, Linux, Windows IIS, Kubernetes și altele.
- DigiCert Trust Lifecycle Manager / DigiCert ONE – platformă CLM (Certificate Lifecycle Management) cu integrări pentru Apache, Nginx, AWS, Google Cloud și altele.
- Sectigo Certificate Manager – soluție similară pentru gestionarea centralizată a certificatelor.
Automatizarea funcționează pe principiul „setezi o dată și uiți” – certificatul se reînnoiește, revalidează și reinstalează automat, fără intervenție manuală.
Ce se întâmplă dacă nu fac nimic?
Dacă nu adopți automatizarea și gestionezi manual certificatele, vei fi expus unui risc crescut de:
- Expirarea certificatelor – ceea ce duce la avertismente de securitate în browsere și pierderea încrederii utilizatorilor.
- Erori umane – frecvența mai mare a operațiunilor manuale înseamnă mai multe oportunități de greșeli.
- Timp de nefuncționare (downtime) – un certificat expirat poate scoate temporar din funcțiune un site sau serviciu.
Unde pot afla mai multe sau de unde pot obține ajutor?
Pentru întrebări suplimentare despre gestionarea certificatelor SSL sau pentru a explora soluțiile de automatizare disponibile, contactează echipa de suport sau consultați documentația Autorităților de Certificare (CA) cu care lucrați.