Na základě požadavků tvůrců internetových prohlížečů (Apple, Google, Mozilla) jsou dnes SSL certifikáty považovány prohlížeči za důvěryhodné, pouze pokud je jejich platnost menší než 395 dní. Certifikační autority se tomuto nastavení musely přizpůsobit a od září roku 2020 vystavují nové SSL certifikáty pouze s maximální platností 1 rok (resp. 1 rok + měsíc).
V začátcích internetu byly certifikáty vystavovány s platností i 10 let. Následně se nastavovaly pravidla a doba platnosti komerčních certifikátů pro www stránky se postupně zkracovala a ustálila na max. 3 letech. S nutností zajistit větší bezpečnost a rychlou reakci v případě problémů certifikační autority či s prolomením šifrovacích algoritmů je doba platnosti SSL certifikátů výrazně zkracována. Například automatizované SSL certifikáty Let’s Encrypt jsou vystavovány pouze na 3 měsíce.
Změnu pravidel využily certifikační autority k tomu, aby mohly svým zákazníkům nabídnout opět „více-leté“ SSL certifikáty. Certifikační autorita Sectigo nabízí SSL certifikáty až na 5 let, certifikační autorita DigiCert, pod kterou patří značky RapidSSL, GeoTrust, Thawte, nabízí SSL certifikáty až na 6 let.
Jak mohou být však certifikáty platné až 6 let, když by jim prohlížeče nedůvěřovaly? Finta je v platnosti vystaveného SSL certifikátu, která musí být a také je maximálně rok a měsíc. Zákazník si však za výhodnější cenu objednává tzv. předplatné na více let. Je tedy nutné vždy před expirací provést obnovu certifikátu a nasadit jej na server. Během obnovy je opět ověřována doména.
Září letošního roku je období, kdy začalo období pro obnovu prvních více-letých SSL certifikátů. Zákazníci tak musí myslet na to, že již nelze nasadit na serve SSL certifikát a 3 roky nic nemuset dělat, neboť by nyní mohla přestat fungovat prezentace. Je nutné tedy na to myslet.
O projektu SSLmentor
Projekt SSLmentort.cz nabízí širokou škálu komerčních SSL certifikátů. Od WildCard SSL certifikátů, multi-doménových SSL až po firemní SSL certifikáty.
Pokud provozujete webové stránky, ať už pouze svůj malý blog nebo vysoce navštěvovaný portál a nemáte zajištěnu HTTPS komunikaci, je nejvyšší čas ji vyřešit a nasadit některý z SSL certifikátů. Ať již zdarma nebo za pár stokorun.