Strona główna Nadchodzą zmiany! Certyfikaty TLS ważne tylko 47 dni

22 Lipca 2025 r. / Aktualności

Nadchodzą zmiany! Certyfikaty TLS ważne tylko 47 dni

Patryk Szczepaniak

8 min. czytania

Artykuł blogowy o certyfikatach TLS ważnych tylko przez 47 dni

11 kwietnia 2025 roku CA/Browser Forum oficjalnie przyjęło zmiany w tzw. Baseline Requirements dla certyfikatów TLS. W wyniku głosowania, które zakończyło się po długiej debacie z udziałem Apple, Google oraz największych urzędów certyfikacyjnych (CA), przyjęto harmonogram skracający ważność certyfikatów TLS – docelowo aż do 47 dni. Pierwsze zmiany zaczną obowiązywać już w marcu 2026 roku.

To jeden z największych zwrotów w polityce zaufania w Internecie od dekady. Co to oznacza dla ecommerce i administratorów infrastruktury?

Z tego artykułu dowiesz się:

jak wygląda nowy harmonogram ważności,
dlaczego akurat 47 dni,
czy oznacza to większe koszty dla firmy.

Nowy harmonogram skracania ważności certyfikatów TLS

Data wejścia w życie	Maksymalna ważność certyfikatu TLS
Obecnie – 15 marca 2026	398 dni
Od 15 marca 2026	200 dni
Od 15 marca 2027	100 dni
Od 15 marca 2029	47 dni

Zmiany w ponownym wykorzystaniu danych walidacyjnych (np. potwierdzenia domeny/IP):

Data wejścia w życie	Maksymalna ważność danych walidacyjnych
Obecnie – 15 marca 2026	398 dni
Od 15 marca 2026	200 dni
Od 15 marca 2027	100 dni
Od 15 marca 2029	10 dni

Dodatkowo, od 15 marca 2026 roku dane dotyczące tożsamości podmiotu (SII – Subject Identity Information), stosowane w certyfikatach OV i EV, będą mogły być używane maksymalnie przez 398 dni (obecnie: 825 dni).

Dlaczego akurat 47 dni?

Choć może się to wydawać przypadkową liczbą, 47 dni to efekt logicznej kalkulacji Apple:

1 maksymalny miesiąc (31 dni)
połowa 30‑dniowego miesiąca (15 dni)
1 dzień „marginesu”

Analogicznie wyznaczono wcześniej 200 i 100 dni – wszystko po to, by łatwo zarządzać certyfikatami cyklicznie w oparciu o kalendarz.

Automatyzacja nie będzie opcją – będzie koniecznością

Najważniejsze przesłanie Apple? Zarządzanie cyklem życia certyfikatu bez automatyzacji stanie się praktycznie niemożliwe.

Dlaczego?

Skrócenie ważności certyfikatów to forma zabezpieczenia „na wypadek”. Krótszy czas ważności ogranicza skutki ewentualnych luk bezpieczeństwa i zmniejsza uzależnienie od często nieskutecznych systemów odwoływania certyfikatów (CRL i OCSP).
Przeglądarki i systemy operacyjne coraz częściej ignorują OCSP/CRL – w przypadku problemów tylko krótki okres ważności pozwala realnie zminimalizować ryzyko.

Apple od lat podkreśla, że automatyzacja to must have. W 2023 roku CA/Browser Forum dopuściło nawet certyfikaty krótkoterminowe (do 7 dni), które w ogóle nie wymagają mechanizmów odwołania.

Czy to oznacza wyższe koszty dla firm?

Nie. Model subskrypcyjny pozostaje bez zmian – niezależnie od tego, ile razy w roku wymienisz certyfikat.

Dodatkowo, firmy które wdrożyły automatyzację, często i tak dobrowolnie skracają okres ważności, by szybciej reagować na incydenty. To naturalny krok w stronę bezpieczeństwa i ciągłości działania.

Co to oznacza dla e‑commerce i branży IT?

W Centurii od dawna promujemy podejście security‑first, dlatego w pełni popieramy te zmiany.
Jeśli prowadzisz platformę e‑commerce – niezależnie czy na Magento, Shopware czy Syliusie – przygotuj się na:

Pełną automatyzację wystawiania i odnawiania certyfikatów (DV, OV, EV)
Wdrożenie procesów monitorujących daty ważności i walidacji
Audyt infrastruktury pod kątem zgodności z nowymi zasadami

Dla firm zarządzających setkami subdomen czy środowisk stagingowych, ręczne odnawianie certyfikatów co 47 dni będzie receptą na katastrofę.

To jasny sygnał: era certyfikatów odnawianych raz w roku się kończy. Czas wdrożyć podejście Zero Trust, w którym automatyczna rotacja to nie fanaberia – to konieczność.

Jeśli nie masz jeszcze wdrożonych procesów automatyzacji certyfikatów – to najlepszy moment, by się tym zająć. W Centurii pomożemy Ci przygotować środowisko i wdrożyć narzędzia ACME – tak, by 2029 nie przyniósł żadnych przykrych niespodzianek.

Chcesz wiedzieć więcej?

Skontaktuj się z naszym zespołem – pomożemy Ci przygotować infrastrukturę pod nową rzeczywistość. Dbamy o bezpieczeństwo Twoich transakcji – dziś, jutro i za 47 dni 😉

O autorze

Patryk Szczepaniak

Marketing Manager w Centurii. Entuzjasta digital marketingu, samouk. Praca w różnych sferach digitalu pozwala mu na spoglądanie na biznes holistycznie łącząc wiele działań naraz. Prywatnie biega po krakowskich ścieżkach.

Zobacz także

Zobacz więcej

Aktualności