SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

Prijavi se
47 dana!

47 dana!

Skraćivanje važenja SSL sertifikata

Udruženje CA/Browser Forum* usvojilo je u aprilu 2025. predlog SC-081v3. Ovo glasanje uvodi postepeni raspored skraćivanja trajanja TLS/SSL sertifikata i perioda ponovne upotrebe podataka za verifikaciju. Ova promena ima za cilj povećanje bezbednosti i podršku automatizaciji upravljanja sertifikatima.

*CA/Browser forum je dobrovoljno udruženje sertifikacionih tela, proizvođača pregledača i operativnih sistema koje definiše pravila u oblasti internet bezbednosti u vezi sa https komunikacijom i izdavanjem sertifikata.

Ključne promene i datumi

Od marta 2026. godine, maksimalni period važenja novoizdatih pouzdanih SSL sertifikata biće skraćen sa trenutnih 398 dana na 200 dana. Ovo skraćivanje će se nastaviti postepeno, sve do maksimalnog važenja od 47 dana u 2029. godini.

  • SSL sertifikati izdati do 15. marta 2026. → maks. važenje 398 dana
  • SSL sertifikati izdati od 15. marta 2026. → maks. važenje 200 dana
    • CA Sectigo će početi sa izdavanjem sertifikata na 199 dana od 13. marta 2026.
    • CA Certum će početi sa izdavanjem sertifikata na 200 dana od 14. marta 2026.
    • CA DigiCert (GeoTrust, Thawte, RapidSSL) izdavaće sertifikate sa važenjem od 199 dana od 24. februara 2026. (!) Više informacija...

  • SSL sertifikati izdati od 15. marta 2027. → maks. važenje 100 dana
  • SSL sertifikati izdati od 15. marta 2029. → maks. važenje 47 dana

Važna informacija: SSL sertifikati izdati pre datuma promene ostaju funkcionalni i pouzdani tokom celog svog prvobitnog perioda važenja!
Nova pravila neće uticati na njih.

Višegodišnje porudžbine SSL sertifikata

Kupci koji imaju višegodišnje porudžbine sertifikata, a čiji je trenutni datum isteka čak i mesec dana nakon datuma promene, trebali bi razmotriti da li im se isplati da izvrše besplatno ponovno izdavanje sertifikata (REISSUE) pre promene pravila. Na taj način mogu uštedeti jedan dodatni ciklus obnove.
Napomena – da bi sertifikat bio izdat na vreme, proces validacije mora uvek biti završen!

Zašto se skraćuje period važenja?

CA/B Forum je odlučio da skrati važenje iz nekoliko razloga. To uključuje povećanje bezbednosti, podršku automatizaciji, brži odgovor na promene i pretnje, bolji model opoziva (revocation) i, na kraju, pojavu kvantnih računara i pretnju dešifrovanja ključeva.

Skraćivanje važenja od 2012. godine

Do 2012. godine nisu postojala nikakva ograničenja za SSL/TLS sertifikate. Zatim je osnovan CA/B Forum, koji je počeo da objavljuje nova pravila za sertifikaciona tela i sertifikate. U 2012. godini važenje je skraćeno na 10 godina, u 2015. na 3 godine i 3 meseca. U 2017. godini odlučeno je da sertifikati važe maksimalno 825 dana, a u 2020. godini je to skraćeno na maksimalno 398 dana.

Automatizacija SSL sertifikata

Sva sertifikaciona tela nude (ili pripremaju) automatizovane procese za implementaciju i obnovu SSL sertifikata.
Našu ponudu automatizacije (ACME i druga rešenja) dopunjavaćemo u bliskoj budućnosti kako opcije budu postajale dostupne.

CODE Signing sertifikati

Slično kao kod SSL sertifikata, i kod CODE Signing sertifikata dolazi do skraćivanja maksimalnog perioda važenja. U jesen 2025. godine, CA/B Forum je izglasao nova pravila (CSC-31: Maximum Validity Reduction) koja će stupiti na snagu 1. marta 2026. godine. Maksimalna validnost CODE sertifikata za potpisivanje koda smanjena je sa 39 meseci (tri godine) na 460 dana (približno 15 meseci).
Višegodišnji CODE signing sertifikati izdati pre datuma promene ostaće i dalje važeći i pouzdani.

Gde dalje?

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum