A TLS tanúsítványok érvényességének lerövidítése megszavazásra került

(2025.04.16.) A hitelesítési hatóságok fokozatosan lerövidítik a HTTPS tanúsítványok maximális érvényességét. Jövőre kezdődnek, és 2029-re az élettartamuk mindössze 47 napra csökken, ami a TLS ökoszisztéma biztonságának és rugalmasságának növelésére irányul.

Az Apple javaslata alapján, amelyet más jelentős vállalatok is támogattak, mint például a Google és a Mozilla, a következő években a HTTPS tanúsítványok érvényességének csökkentése történik meg. Jelenleg a tanúsítványok maximális érvényességi ideje 398 nap, de 2024-től kezdve az időszak fokozatosan lerövidül.

A lerövidítés terve a következő:
2026. március 15-től a tanúsítványok maximális érvényessége 200 nap lesz,
2027. március 15-től a tanúsítványok maximális érvényessége 100 nap lesz,
és 2029. március 15-től a tanúsítványok maximális érvényessége 47 nap lesz.

A cél, hogy 2029-re a tanúsítványok maximális érvényessége mindössze 47 nap legyen. Ez a változás hozzájárul a biztonság növeléséhez, lehetővé teszi az új technológiák gyorsabb bevezetését, valamint rugalmasabb reakciót tesz lehetővé a kompromittált kulcsok vagy tanúsítványok esetén.

SSLmarket megoldása

A weboldal üzemeltetőinek fel kell készülniük a tanúsítványok gyakoribb megújítására, ami automatizálást igényel. Ügyfeleinknek már régóta ACME ingyenesen kínáljuk. Bonyolultabb esetekre és vállalati környezetbe a DigiCert Trust Lifecycle Manager-t ajánljuk, amely a PKI ökoszisztéma automatizálásának legjobb választása.