Certyfikaty SSL ważne tylko 199 dni. Co to oznacza dla właścicieli stron?

Od 24 lutego 2026 roku wchodzi w życie istotna zmiana, która dotknie praktycznie każdej strony internetowej korzystającej z komercyjnego certyfikatu SSL. Maksymalny okres ważności certyfikatu TLS/SSL zostanie skrócony do 199 dni, zamiast znanych nam do tej pory 12 miesięcy. To nowy, obowiązkowy standard branżowy, który będzie egzekwowany przez centra certyfikacji i przeglądarki internetowe. Warto więc zrozumieć, skąd ta zmiana się wzięła, co realnie zmieni się w codziennym użytkowaniu stron oraz jak najlepiej się na to przygotować.

Skąd wzięła się decyzja o skróceniu ważności certyfikatów?

Decyzja o skróceniu okresu ważności certyfikatów SSL została podjęta przez CA/Browser Forum, czyli organizację zrzeszającą największe centra certyfikacji oraz producentów przeglądarek internetowych. To właśnie ten organ ustala tzw. baseline requirements, czyli minimalne standardy bezpieczeństwa, jakie muszą spełniać certyfikaty uznawane przez przeglądarki za zaufane.

Głównym powodem zmian jest bezpieczeństwo. Internet w ostatnich latach zmienił się diametralnie. Liczba ataków phishingowych, stron podszywających się pod znane marki, kampanii scamowych czy złośliwego oprogramowania rośnie w bardzo szybkim tempie. Co istotne, ogromna część tych stron posiada certyfikat SSL, często komercyjny, poprawnie wystawiony i ważny przez długi czas.

Długi okres ważności certyfikatu oznacza, że nawet jeśli klucz prywatny zostanie skompromitowany albo domena zacznie być wykorzystywana do nieuczciwych działań, certyfikat może pozostać aktywny jeszcze przez wiele miesięcy. Skrócenie jego ważności ogranicza ten czas i wymusza częstszą kontrolę nad tym, kto i w jakim celu korzysta z certyfikatu.

Zmiana ważności certyfikatów na 199 dni

Od wskazanych dat centra certyfikacji, takie jak DigiCert czy Sectigo, nie będą mogły wystawiać certyfikatów SSL ważnych dłużej niż 199 dni. DigiCert wprowadzi tę zmianę od 24 lutego 2026 roku, a Sectigo od połowy marca 2026.

Warto podkreślić jedną bardzo ważną rzecz. Nadal będzie można kupować certyfikaty na rok, dwa lata czy nawet dłużej. Zmiana dotyczy ważności pojedynczego certyfikatu, a nie okresu abonamentu. Oznacza to, że w ramach opłaconego certyfikatu będzie trzeba po prostu częściej przechodzić proces jego ponownego wystawienia.

Nie będzie się to wiązało z dodatkowymi kosztami, ale będzie wymagało większej uwagi i lepszej organizacji.

Harmonogram zmian - kiedy i jak będzie skracany okres ważności certyfikatów?

Warto też wiedzieć, że skrócenie ważności certyfikatów SSL nie jest jednorazową zmianą. CA/Browser Forum zaplanowało cały harmonogram stopniowego skracania okresu ważności publicznych certyfikatów TLS na kolejne lata.

Do 15 marca 2026 roku maksymalny okres ważności certyfikatu SSL będzie wynosił jeszcze 398 dni, czyli w praktyce niewiele mniej niż dotychczasowy „rok”. To ostatni moment, w którym możliwe jest wystawienie certyfikatu o tak długiej ważności.

Od 15 marca 2026 roku nastąpi pierwsza istotna zmiana. Maksymalny okres ważności publicznego certyfikatu TLS zostanie skrócony do 200 dni. To właśnie ten etap najczęściej jest dziś omawiany, ponieważ bezpośrednio dotknie większość właścicieli stron internetowych.

Kolejne lata przyniosą dalsze skracanie tego okresu. Od 15 marca 2027 roku certyfikaty będą mogły być wystawiane maksymalnie na 100 dni, a od 15 marca 2029 roku już tylko na 47 dni.

Patrząc na ten harmonogram, widać wyraźnie kierunek, w jakim zmierza branża. Certyfikaty SSL przestają być „raz w roku i zapomnij”, a stają się elementem infrastruktury, który musi być regularnie odnawiany i najlepiej w pełni zautomatyzowany.

Czy zmiany obejmują już wystawione certyfikaty?

To bardzo ważna kwestia, która często budzi niepotrzebne obawy.

Aktualnie wystawione certyfikaty SSL nie tracą ważności wcześniej i nie są objęte nowymi limitami. Jeśli certyfikat został wystawiony przed wejściem w życie danej zmiany, zachowuje on swój pierwotny okres ważności.

Nowe zasady będą dotyczyły wyłącznie nowych certyfikatów wystawionych po wskazanych datach. Oznacza to, że jeśli ktoś zdąży wystawić certyfikat jeszcze przed 15 marca 2026 roku, będzie on ważny zgodnie z dotychczasowym limitem.

Dopiero kolejne wystawienia, odnowienia i reissue realizowane po tej dacie będą już podlegały nowym, krótszym okresom ważności.

Czy skrócenie ważności SSL zmieni proces zakupu certyfikatu?

Z perspektywy osoby zamawiającej certyfikat SSL dobra wiadomość jest taka, że sam proces zakupu nie ulega zmianie. Sposób zamówienia certyfikatu, wybór typu SSL, przejście walidacji i jego pierwsze wystawienie pozostają dokładnie takie same jak dotychczas.

Zmiana dotyczy kolejnego etapu cyklu życia certyfikatu, a nie momentu zakupu. Certyfikaty będą po prostu wygasać szybciej, co oznacza konieczność częstszego odnawiania (reissue) w ramach już opłaconego okresu.

Nie jest to więc nowy koszt, ale nowy obowiązek organizacyjny.

Czy planowane są zmiany cenowe z powodu krótszego okresu ważności certyfikatów?

Centra certyfikacji na ten moment nie przewidują zmian cenowych ani wprowadzenia krótszych okresów zamówień. W związku z tym my również nie planujemy zmian w cenniku.

Jak będzie wyglądało odnawianie certyfikatu SSL?

Proces odnawiania certyfikatu SSL po zmianach nie będzie niczym nowym dla osób, które kiedykolwiek instalowały certyfikat ręcznie. W praktyce będzie on bardzo zbliżony do pierwszego wystawienia.

Na adres e-mail powiązany z domeną, taki jak admin@, administrator@, webmaster@, hostmaster@ lub postmaster@, zostanie wysłana wiadomość z linkiem do ponownej walidacji. Po jej rozpoczęciu konieczne będzie wygenerowanie nowego żądania CSR, przejście procesu walidacji domeny oraz wygenerowanie nowego certyfikatu. Po otrzymaniu certyfikatu trzeba będzie zainstalować go na serwerze, zastępując poprzedni. Nowy certyfikat będzie ważny przez kolejne 199 dni i po tym czasie cały proces trzeba będzie powtórzyć.

Od strony technicznej nie jest to skomplikowane. Od strony organizacyjnej oznacza to jednak, że zamiast raz w roku, trzeba będzie pamiętać o SSL-u dwa razy częściej.

Plusy i minusy zmiany okresu wydawania certyfikatów SSL

Nie da się ukryć, że z punktu widzenia użytkownika ta zmiana może być po prostu irytująca. Dla wielu osób certyfikat SSL to coś, co „ma działać w tle” i nie wymagać uwagi. Przedsiębiorcy, szczególnie ci prowadzący jednoosobowe działalności, mają znacznie więcej ważnych spraw na głowie niż pilnowanie terminów odnowienia certyfikatu. Z tej perspektywy skrócenie ważności SSL to dodatkowy obowiązek, który łatwo przeoczyć i który może prowadzić do problemów, jeśli zostanie zignorowany.

Z drugiej strony, patrząc na to z perspektywy bezpieczeństwa Internetu, trudno jednoznacznie krytykować tę decyzję. Dziś sam fakt posiadania certyfikatu SSL nie jest już żadnym wyznacznikiem wiarygodności strony. Coraz więcej fraudowych domen działa wyłącznie przez krótki czas, ale w tym czasie potrafi wyrządzić realne szkody. Krótsza ważność certyfikatów utrudnia takie działania i pozwala szybciej reagować na zgłoszenia nadużyć.

A jak na tym tle wypada Let’s Encrypt?

Warto tu wspomnieć o darmowych certyfikatach Let’s Encrypt, które od lat są ważne tylko przez 90 dni. Ten model pokazuje, że krótsza ważność certyfikatu nie jest niczym nowym i może działać bardzo skutecznie, szczególnie jeśli cały proces jest zautomatyzowany.

Jeżeli domena korzystająca z Let’s Encrypt zostanie zgłoszona jako fraudowa, certyfikat po prostu nie zostanie odnowiony. To realny mechanizm ograniczający nadużycia. W tym kontekście skrócenie ważności certyfikatów komercyjnych można traktować jako próbę zbliżenia standardów bezpieczeństwa do tych, które już od dawna funkcjonują w darmowych rozwiązaniach.

Jak się przygotować na nadchodzące zmiany?

Najważniejsze jest uświadomienie sobie, że ta zmiana jest nieunikniona. Niezależnie od tego, czy nam się podoba, czy nie, wejdzie w życie i będzie egzekwowana przez przeglądarki internetowe. Nie da się jej ominąć ani „przeczekać”, dlatego warto podejść do tematu świadomie i z wyprzedzeniem.

W praktyce dobrze już teraz upewnić się, że mamy dostęp do skrzynek e-mail wykorzystywanych do walidacji domen, takich jak admin@, administrator@ czy webmaster@. To na te adresy będą przychodziły wiadomości związane z ponownym wystawieniem certyfikatu.

Dobrym, prostym nawykiem jest również ustawienie przypomnienia w kalendarzu o zbliżającym się wygaśnięciu certyfikatu. Przy krótszych okresach ważności taki drobiazg potrafi oszczędzić sporo stresu i niepotrzebnych przestojów strony.

Warto też pamiętać, że jeśli zależy Ci jeszcze na certyfikacie ważnym przez pełny rok, to jest to ostatni moment, aby go zamówić i wygenerować przed wejściem w życie nowych zasad. Certyfikat wystawiony teraz zachowa swój standardowy okres ważności.

Certyfikat SSL możesz zamówić bezpośrednio na cal.pl lub poprzez Centrum Klienta. Jeśli masz wątpliwości, jaki wariant będzie najlepszy w Twoim przypadku, nasz zespół pomoże dobrać odpowiedni certyfikat SSL dla Twojej strony.