Zmiany w ważności certyfikatów SSL/TLS od marca 2026 r. — co oznaczają dla klientów?

Od 15 marca 2026 r. obowiązują nowe zasady dotyczące ważności publicznie zaufanych certyfikatów SSL/TLS. Zmiana dotyczy certyfikatów używanych do zabezpieczania stron internetowych, paneli klienta, sklepów online, systemów logowania i innych usług dostępnych przez HTTPS.

Spis treści

• Kto wprowadził te zmiany?
• Dlaczego okres ważności certyfikatów został skrócony?
• Co zmienia się od marca 2026 r.?
• Czy usługa SSL będzie ważna krócej?
• Co oznacza „data ponownego wydania”?
• Czy trzeba coś zrobić?
• Czy to koniec zmian?
• Podsumowanie

Najważniejsza zmiana polega na skróceniu maksymalnego okresu ważności certyfikatu SSL/TLS do 200 dni. Oznacza to, że nowe certyfikaty będą musiały być odnawiane lub wystawiane ponownie częściej niż dotychczas. Wcześniej maksymalna ważność publicznie zaufanego certyfikatu TLS wynosiła 398 dni. Nowe wymagania zostały przyjęte przez CA/Browser Forum w ramach Ballot SC081v3 i są elementem szerszego planu stopniowego skracania okresów ważności certyfikatów. ¹

Kto wprowadził te zmiany?

Zmiany nie zostały wprowadzone przez nas ani przez pojedynczego dostawcę certyfikatów. Wynikają z globalnych wymagań CA/Browser Forum, czyli organizacji zrzeszającej publiczne urzędy certyfikacji oraz dostawców przeglądarek i oprogramowania korzystającego z certyfikatów. W praktyce są to wymagania obowiązujące dla publicznie zaufanych certyfikatów SSL/TLS, czyli takich, które są rozpoznawane przez popularne przeglądarki internetowe.  ²

W głosowaniu nad zmianami udział brali zarówno wystawcy certyfikatów, jak i dostawcy przeglądarek. Za przyjęciem zmian głosowali m.in. przedstawiciele kategorii „Certificate Consumers”, w tym Apple, Google, Microsoft i Mozilla. ³

Dlaczego okres ważności certyfikatów został skrócony?

Celem zmian jest zwiększenie bezpieczeństwa w internecie. Certyfikat SSL/TLS potwierdza określony stan w momencie jego wydania: że dana domena została zweryfikowana, że dane użyte do wystawienia certyfikatu były aktualne oraz że certyfikat został wydany zgodnie z obowiązującymi wymaganiami.

Im dłużej certyfikat pozostaje ważny, tym większe ryzyko, że informacje użyte przy jego wystawieniu mogą przestać być aktualne. Może zmienić się właściciel domeny, sposób zarządzania infrastrukturą, dostęp do kluczy lub inne elementy istotne dla bezpieczeństwa. CA/Browser Forum wskazuje, że skrócenie ważności certyfikatów i okresów ponownego użycia danych walidacyjnych zwiększa aktualność informacji oraz ogranicza czas, w którym potencjalnie błędny lub nieaktualny certyfikat pozostaje ważny.  ⁴

Krótsze okresy ważności wspierają też szybsze reagowanie na zmiany technologiczne, błędy w wydawaniu certyfikatów, osłabienie algorytmów kryptograficznych czy konieczność sprawniejszej wymiany certyfikatów.

Co zmienia się od marca 2026 r.?

Od 15 marca 2026 r. maksymalna ważność nowo wydawanego publicznie zaufanego certyfikatu SSL/TLS wynosi 200 dni. Oznacza to, że certyfikat musi być odnawiany lub wystawiany ponownie częściej niż wcześniej.  ⁵

Zmianie uległa również ważność walidacji domeny. Od 15 marca 2026 r. dane potwierdzające kontrolę nad domeną lub adresem IP mogą być ponownie wykorzystane maksymalnie przez 200 dni. W praktyce oznacza to, że przy kolejnym wystawieniu certyfikatu może być konieczne ponowne potwierdzenie, że nadal masz kontrolę nad domeną.  ⁶

Walidacja domeny może odbywać się m.in. przez:

• wiadomość e-mail,
• odpowiedni wpis DNS,
• plik umieszczony na serwerze.

Czy usługa SSL będzie ważna krócej?

Nie. Skrócenie ważności samego certyfikatu nie oznacza skrócenia ważności zakupionej usługi.

Jeżeli usługa została opłacona na określony okres, pozostaje aktywna zgodnie z tym okresem. Zmienia się natomiast techniczny cykl życia certyfikatu. W ramach aktywnej usługi certyfikat może być odnawiany lub wystawiany ponownie częściej niż dotychczas.

Innymi słowy: usługa może być aktywna dłużej, ale pojedynczy certyfikat w ramach tej usługi będzie miał krótszy okres ważności.

Co oznacza „data ponownego wydania”?

W panelu klienta możesz zobaczyć informację o dacie ponownego wydania certyfikatu. Jest to termin techniczny związany z koniecznością ponownego wystawienia certyfikatu zgodnie z nowymi wymaganiami.

Data ponownego wydania nie oznacza końca ważności usługi. Oznacza termin, do którego certyfikat powinien zostać ponownie wystawiony, aby zachować ciągłość działania zabezpieczenia SSL/TLS.

Czy trzeba coś zrobić?

W wielu przypadkach nie trzeba podejmować żadnych działań od razu. Warto jednak upewnić się, że dane potrzebne do walidacji domeny są aktualne.

Szczególnie ważne jest, aby:

• mieć dostęp do adresu e-mail używanego do walidacji domeny,
• mieć możliwość dodania lub zmiany rekordu DNS,
• mieć dostęp do serwera, jeżeli walidacja odbywa się przez plik,
• reagować na komunikaty dotyczące ponownej walidacji domeny.

Jeżeli przy kolejnym wydaniu certyfikatu walidacja domeny nie będzie już ważna, może być konieczne ponowne potwierdzenie kontroli nad domeną.

Czy to koniec zmian?

Nie. Skrócenie ważności certyfikatów do 200 dni to pierwszy etap większego procesu. Zgodnie z harmonogramem CA/Browser Forum maksymalna ważność certyfikatów ma zostać skrócona do 100 dni od 15 marca 2027 r., a następnie do 47 dni od 15 marca 2029 r. Również okres ponownego użycia walidacji domeny ma zostać skrócony: do 100 dni w 2027 r. i do 10 dni w 2029 r.  ⁷

Dlatego coraz większe znaczenie będzie miała automatyzacja procesu odnawiania certyfikatów oraz sprawna obsługa walidacji domen.

Podsumowanie

Zmiany w ważności certyfikatów SSL/TLS wynikają z globalnych wymagań branżowych, a nie z decyzji pojedynczego dostawcy. Od marca 2026 r. nowe certyfikaty są wystawiane na krótszy okres, maksymalnie 200 dni, a walidacja domeny również musi być odnawiana częściej.

Dla klientów najważniejsze są trzy informacje:

1. usługa pozostaje aktywna zgodnie z opłaconym okresem,
2. sam certyfikat może być wystawiany ponownie częściej niż dotychczas,
3. przy ponownym wystawieniu może być konieczne ponowne potwierdzenie kontroli nad domeną.

Zmiany mają na celu zwiększenie bezpieczeństwa, aktualności danych i odporności całego ekosystemu SSL/TLS.

1. https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/ ↩︎
2. https://cabforum.org/working-groups/server/baseline-requirements/requirements/ ↩︎
3. https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/ ↩︎
4. https://cabforum.org/2025/04/11/ballot-sc081v3-introduce-schedule-of-reducing-validity-and-data-reuse-periods/ ↩︎
5. https://cabforum.org/working-groups/server/baseline-requirements/requirements/ ↩︎
6. https://cabforum.org/working-groups/server/baseline-requirements/requirements/ ↩︎
7. https://cabforum.org/working-groups/server/baseline-requirements/requirements/ ↩︎