CA/Browser Forum, organizacija koja određuje globalne standarde za digitalnu bezbednost, zvanično je izglasala i usvojila postepeno skraćivanje perioda važenja SSL/TLS sertifikata do 2029. godine.
Vodeći izdavaoci (DigiCert i Sectigo) započinju primenu novih pravila već ovog meseca. Ako je Vaš sertifikat izdat od strane neke od ovih kompanija nakon navedenih datuma, njegova maksimalna važenost automatski će biti ograničena na 199 dana.
Ovaj zahtev važi za sve provajdere i ima za cilj da SSL/TLS sertifikate učini pouzdanijim i unapredi bezbednost na internetu. Češćim obnavljanjem podataka u sertifikatima internet prostor postaje sigurniji, a enkripcija podataka uvek usklađena sa najnovijim tehnološkim standardima.
🗓️ Rokovi promena u vezi sa važenjem sertifikata:
- 24 februara 2026. maksimalno važenje TLS sertifikata biće 200 dana;
- 15 marta 2027. maksimalno važenje biće 100 dana;
- 15 marta 2029. maksimalno važenje biće 47 dana.
Radi olakšanja poslovanja, kompanije iz CA/Browser Forum podstiču uvođenje automatizovanog upravljanja izdavanjem i obnavljanjem sertifikata. Na taj način se izbegavaju ručna ažuriranja i eliminiše rizik od ljudske greške prilikom manuelnog praćenja rokova. I mi smatramo da je najsigurniji način za upravljanje sertifikatima potpuna automatizacija procesa – investicija u sigurnost i bezbrižnost.
Kod SSL sertifikata, međutim, postoji jedna veoma važna tehnička specifičnost koja često ostaje nedovoljno razjašnjena – potrebno je razlikovati dve ključne radnje: obnavljanje i ponovno izdavanje.
- Obnavljanje je trenutak kada birate novi unapred plaćeni period za svoju uslugu.
- Ponovno izdavanje je tehničko generisanje novog sertifikata sa aktuelnim rokom važenja, što će se zbog novih globalnih standarda dešavati češće.
Kada obnavljate svoj sertifikat, ne produžavate ga jednostavno jednim klikom. Generiše se potpuno novi sertifikat. To znači da ćete pri svakom novom ciklusu (koji će sada biti na svakih 6 meseci, a kasnije i češće) morati da prođete kroz:
- novu konfiguraciju;
- ponovnu instalaciju na serveru;
- aktivaciju i proveru važenja.
Važno je napomenuti da je češće ponovno izdavanje sertifikata isključivo tehnički zahtev i nije povezano sa dodatnim troškovima za vas. Vaša naknada ostaje ista, na osnovu godišnje pretplate, bez obzira na to da li se sertifikat menja jednom ili tri puta u toku tog perioda.
Želimo da Vas uverimo da pažljivo pratimo svaku promenu u globalnim bezbednosnim standardima. Već smo preduzeli sve potrebne korake i nema potrebe da pratite kalendar CA/Browser Forum – mi ćemo se pobrinuti za to.
O svakoj narednoj promeni u periodima važenja ili zahtevima za ponovno izdavanje bićete blagovremeno obavešteni. Naš cilj je da uvek budete informisani, a Vaši sajtovi zaštićeni i bez ikakvog prekida u radu.
