Bezpieczeństwo w sieci to proces, który nigdy się nie zatrzymuje. Jeśli Twoja firma korzysta z certyfikatów SSL/TLS (a powinna każda!), 24 lutego 2026 roku weszły w życie kluczowe zmiany, które bezpośrednio wpływają na to, jak dbamy o zieloną kłódkę przy adresie Twojej strony.

Co się zmieniło?

Do niedawna standardem były certyfikaty wydawane na rok (dokładnie 397 dni). Decyzją forum CA/Browser -organizacji zrzeszającej wystawców certyfikatów i twórców przeglądarek takich jak Google Chrome czy Apple Safari, maksymalny okres ważności certyfikatu został skrócony do 199 dni.

Oznacza to, że techniczna data ważności Twojego zabezpieczenia skróciła się niemal o połowę.

Jak to wygląda w praktyce?

Choć nadal możesz wykupić subskrypcję certyfikatu na pełny rok, proces jego odnawiania uległ zmianie:

  • Pierwszy etap: Otrzymujesz certyfikat ważny przez 199 dni.
  • Drugi etap: Po upływie tego czasu, certyfikat musi zostać automatycznie wydany ponownie (reissue) na pozostały okres Twojej subskrypcji (ok. 166-167 dni).

Kluczowy krok: Nowo wydany certyfikat musi zostać zainstalowany na serwerze. Bez tej ponownej instalacji, po 199 dniach Twoja strona wyświetli ostrzeżenie o niebezpieczeństwie, mimo że opłacona subskrypcja wciąż trwa.

Częstsza weryfikacja Twojej firmy

Zmiany objęły również tzw. okresy walidacji danych (Validation Reuse Periods). To czas, przez który urząd certyfikacji może pamiętać, że Twoja firma i domena rzeczywiście należą do Ciebie:

  • Weryfikacja domeny (DV): Skrócona z 397 do 199 dni.
  • Weryfikacja organizacji (OV): Skrócona z 825 do 397 dni.

W efekcie potwierdzanie własności domeny musi odbywać się teraz dwa razy częściej niż dotychczas.

Dlaczego to dobra wiadomość (mimo dodatkowej pracy)?

Choć brzmi to jak dodatkowy obowiązek, cel jest jeden: maksymalne bezpieczeństwo.

Szybsza reakcja na zagrożenia: Krótszy cykl życia certyfikatu oznacza, że w razie wycieku kluczy lub złamania algorytmów szyfrujących, hakerzy mają znacznie mniej czasu na działanie.

Aktualność danych: Częstsza weryfikacja gwarantuje, że certyfikaty SSL nie wiszą na nieistniejących firmach lub domenach, nad którymi ktoś stracił kontrolę.

Czy Twój certyfikat wygasa w najbliższym czasie? Skontaktuj się z nami, a sprawdzimy, czy Twoja infrastruktura jest gotowa na nowy standard 199 dni.