Od března 2018 bude kompletně zrušena možnost získání důvěryhodných SSL certifikátů na více jak 2 roky. Snížení doby platnosti bylo schváleno CAB fórem (Certification Autorities and Browser Forum) v hlasování č. 193 na jaře 2017. Maximální doba byla stanovena na 825 dní a týká se všech OV i DV SSL certifikátů. U populárních certifikačních autorit jako GeoTrust SSL certifikáty či RapidSSL bude možné objednat 3-leté certifikáty pouze do 19. února 2018.
Snížení platnosti TLS/SSL certifikátů má přispět k jejich větší bezpečnosti pro případné objevení chyby nebo zranitelnosti v protokolu či používané šifry. Zároveň bude docházet k častějšímu ověřování žadatele a tím i zvýšení důvěry v celý systém PKI. Změna se netýká zelených EV certifikátů, které již byly vystavovány pouze na 2 roky.
Majitelé SSL certifikátů s platností 3 roky se však nemusí obávat, že by jejich platnost byla zkrácena. Nové pravidla se týkají pouze nových žádostí o certifikát nebo následnou obnovu již existujících.
SSLmentor
Kompletní přehled SSL certifikátů značek jako Comodo, Certum, Symantec, Thawte, RapidSSL nebo Geotrust naleznete na stránkách SSLmentor.