Zmiana ważności certyfikatów SSL

Branża certyfikatów SSL wprowadza istotną zmianę dotyczącą maksymalnego okresu ważności certyfikatów. Od 15 marca 2026 r. certyfikaty SSL będą wydawane z maksymalnym okresem ważności wynoszącym 200 dni, czyli nieco ponad sześć miesięcy.
Ten artykuł wyjaśnia, co ta zmiana oznacza dla właścicieli stron internetowych oraz jak będzie działał proces ponownego wystawiania certyfikatów, aby zapewnić ciągłą ochronę SSL przez cały okres wykupionej licencji.

Spis treści pokaż

Okres ważności certyfikatów SSL zostanie skrócony się z 365 dni na 200 dni

Celem zmian jest zwiększenie bezpieczeństwa i szybsze reagowanie na zmiany w sieci. Skrócenie okresu ważności certyfikatów SSL wynika z potrzeby częstszego potwierdzania, że posiadacz certyfikatu nadal jest uprawniony do jego używania. Forum CA/Browser (organizacja ustalającej standardy dla przeglądarek i urzędów certyfikacji) zatwierdziło głosowanie Ballot SC-081v3, tym samym wprowadzając zmianę w całej branży.

Maksymalny okres ważności wynoszący 200 dni zapewnia częstszą weryfikację własności domeny oraz danych organizacyjnych, co wzmacnia ogólne bezpieczeństwo ekosystemu zaufania w internecie. Zmiana ta zacznie obowiązywać 15 marca 2026 r. i dotyczy całej branży – nie jest związana z żadnym konkretnym dostawcą certyfikatów SSL. Certyfikaty wydane przed tą datą z dłuższym okresem ważności będą nadal działać normalnie i nie będą wymagały wcześniejszego odnowienia ani wymiany.

W kolejnych latach limit będzie dalej skracany (docelowo do 47 dni w 2029 r.).

Harmonogram planowanych zmian w ważności certyfikatów SSL

Maksymalny okres ważności 200 dni to pierwszy etap stopniowego skracania ważności certyfikatów zatwierdzonego przez CA/Browser Forum.

Data wprowadzenia zmianMaksymalny okres ważności certyfikatu SSL
15 marca 2026200 dni
15 marca 2027100 dni
15 marca 202947 dni

Dodatkowo w tych samych terminach skracany będzie również okres ponownego wykorzystania walidacji domeny (DCV reuse).

Jak będzie wyglądać ważność certyfikatu w panelu klienta LH.PL?

Ze względu na nowe ograniczenia branżowe w panelu klienta LH.pl certyfikat SSL będzie widoczny jako ważny przez około 6 miesięcy (200 dni), nawet jeśli zakupiona licencja obejmuje 12 miesięcy.

Nie oznacza to skrócenia okresu usługi. Certyfikat będzie automatycznie odnawiany przed wygaśnięciem, tak aby zapewnić ciągłą ochronę SSL przez cały okres wykupionej licencji.

Technicznie roczna usługa SSL będzie składała się z kolejnych certyfikatów wystawianych na krótszy okres, które łącznie zapewniają ochronę przez pełny okres licencji. Po wystawieniu pierwszego certyfikatu ważnego przez około 200 dni, przed jego wygaśnięciem zostanie automatycznie wygenerowany kolejny certyfikat, który zabezpieczy stronę przez pozostałą część okresu licencji.

Po ponownym wystawieniu certyfikatu będzie on dostępny do pobrania w panelu klienta.

Certyfikaty instalowane na hostingu współdzielonym LH.PL

W przypadku certyfikatów używanych na hostingach LH.pl (Orange, Kiwi, Mango, Apple) nie są wymagane żadne dodatkowe działania. Po ponownym wystawieniu certyfikatu zostanie on zainstalowany automatycznie, a ochrona SSL będzie kontynuowana bez przerw.

Certyfikaty instalowane na usłudze Cloud Server w LH.PL oraz poza infrastrukturą serwerową w LH (na zewnętrznych serwerach)

Jeśli certyfikat SSL jest instalowany na usłudze Cloud Server lub poza infrastrukturą LH.pl (np. na własnym serwerze VPS, dedykowanym lub w zewnętrznej usłudze hostingowej), po jego odnowieniu należy:

  1. pobrać nowo wystawiony certyfikat z panelu klienta,
  2. zainstalować go ponownie w konfiguracji serwera.

Dodatkowo, jeśli CSR (żądanie wystawienia certyfikatu) wraz z kluczem prywatnym zostało wygenerowane po Twojej stronie, przed ponownym wystawieniem certyfikatu po około 6 miesiącach konieczne będzie ponowne przesłanie CSR w panelu klienta.

Dzięki temu urząd certyfikacji będzie mógł wygenerować nową wersję certyfikatu powiązaną z Twoim kluczem prywatnym.

Certyfikaty Let’s Encrypt

Opisana zmiana nie dotyczy certyfikatów Let’s Encrypt. Certyfikaty te od początku mają krótszy okres ważności (90 dni) i są automatycznie odnawiane przez system.

Jeśli korzystasz z certyfikatu Let’s Encrypt w LH.pl, nie musisz wykonywać żadnych dodatkowych czynności.

Podsumowanie

Zmiana maksymalnego okresu ważności certyfikatów SSL jest inicjatywą całej branży mającą na celu zwiększenie bezpieczeństwa Internetu. Choć pojedynczy certyfikat będzie ważny krócej, usługa SSL nadal będzie działała przez cały wykupiony okres licencji dzięki automatycznemu ponownemu wystawianiu certyfikatów.

LH.pl będzie nadal udostępniać procedury, narzędzia i wsparcie, które pomogą klientom dostosować się do kolejnych etapów tej zmiany.

Powiązane wpisy:

Zobacz także...