Aktualizacje produktówCertyfikaty SSL mają coraz krótsze okresy ważności — Czy jesteś gotowy?
Od 15 marca 2026 roku, certyfikaty SSL/TLS będą miały maksymalny okres ważności wynoszący 200 dni – w porównaniu do obecnych 398. Oznacza to, że będziesz musiał odnawiać je mniej więcej dwa razy częściej niż robisz to dzisiaj.
Pamiętaj, że to NIE oznacza, że będziesz musiał płacić za nie częściej.
I to nie koniec. Plan rozwoju branży idzie dalej:
– 2027: Maksimum spada do 100 dni
– 2029: Certyfikaty ważne tylko przez 47 dni
Pod koniec dekady, jeśli nadal będziesz odnawiać ręcznie, będziesz to robić co sześć tygodni.
Dlaczego to ma znaczenie
Wygasły certyfikat to nie tylko niedogodność. Wywołuje ostrzeżenia o bezpieczeństwie w przeglądarkach, które zatrzymują odwiedzających, łamie API i usługi połączone, a także może zrujnować zaufanie klientów w ciągu nocy. Przy certyfikatach wygasających częściej, margines błędu się kurczy – jedno pominięcie odnowienia, gdy ktoś jest na wakacjach, może zniszczyć działającą stronę.
Ręczne odnawianie miało sens raz w roku. Przy 47 dniach, po prostu nie jest to zrównoważone.
Rozwiązanie: Automatyzacja z ACME
Protokół ACME został stworzony dokładnie na tę sytuację – obsługuje automatyczne wydawanie i odnawianie certyfikatów w tle, bez udziału ludzi. Większość głównych platform hostingowych już to wspiera:
– cPanel: AutoSSL automatycznie obsługuje odnawianie po włączeniu – nic do zrobienia po konfiguracji.
– Plesk: Rozszerzenie SSL It! robi to samo, cicho odnawiając certyfikaty przed ich wygaśnięciem.
– VPS lub Serwery dedykowane: Certbot (Let’s Encrypt) w połączeniu z prostym zadaniem cron utrzymuje wszystko aktualne za darmo.
– Kubernetes: cert-manager integruje się bezpośrednio z twoim klastrem i zarządza pełnym cyklem życia certyfikatu.
Co robić teraz
Termin w marcu 2026 roku jest bliższy, niż się wydaje. Kilka kroków, aby wyprzedzić sytuację:
Sprawdź swoją obecną konfigurację. Wiedz, dla jakich domen masz certyfikaty i jak są odnawiane. Większość paneli sterowania ma stronę przeglądu certyfikatów.
Włącz AutoSSL. Jeśli korzystasz z planu cPanel lub Plesk w AlexHost, upewnij się, że AutoSSL jest aktywne dla wszystkich twoich domen. To zajmuje kilka minut i całkowicie rozwiązuje problem.
Dodaj warstwę monitorowania. Nawet przy automatyzacji, niezależne powiadomienie o wygaśnięciu certyfikatu to przydatna sieć bezpieczeństwa. Narzędzia takie jak UptimeRobot mogą powiadomić cię, jeśli coś umknie.
Podsumowanie
Krótsze okresy ważności certyfikatów są dobre dla bezpieczeństwa internetu jako całości – ale wywierają prawdziwą presję na każdego, kto zarządza odnawianiem ręcznie. Rozwiązanie jest proste: zautomatyzuj teraz, zanim terminy zmuszą cię do działania.
Nie jesteś pewien, czy twoja konfiguracja AlexHost obsługuje automatyczne odnawianie? Nasz zespół wsparcia może pomóc ci to sprawdzić w kilka minut.
