Förkortning av certifikatets giltighetstid
CA/Browser Forum antog förslag SC‑081v3 i april 2025 som successivt kortar giltighetstiden för TLS/SSL‑certifikat. Målet är bättre säkerhet och starkare automation i certifikathantering.
*CA/Browser Forum är en frivillig sammanslutning av certifieringsmyndigheter, webbläsarleverantörer och operativsystemutvecklare som definierar regler inom internet säkerhet relaterat till HTTPS-kommunikation och utfärdande av certifikat.
Artikelns innehåll
- Viktiga datum och förändringar
- Automatisering av SSL-certifikathantering
- CODE-signering av certifikat
Viktiga datum och förändringar
Från och med mars 2026 reduceras maximal giltighet successivt till slutmålet 47 dagar enligt publicerat schema.
- SSL-certifikat utfärdade fram till 15 mars 2026 → giltighet max. 398 dagar
- SSL-certifikat utfärdade från 15 mars 2026 → giltighet max. 200 dagar
- SSL-certifikat utfärdade från 15 mars 2027 → giltighet max. 100 dagar
- SSL-certifikat utfärdade från 15 mars 2029 → giltighet max. 47 dagar
Viktig information! SSL-certifikat utfärdade före 15 mars 2026 med en giltighet på 1 år förblir funktionella och betrodda även efter detta datum. För fleråriga beställningar kan du utföra en REISSUE (certifikatförnyelse) före detta datum, vilket kommer att utfärdas med en giltighet på 398 dagar eller till slutet av den förbetalda perioden.
Förkortning av giltighetstid sedan 2012
Fram till 2012 fanns det inga begränsningar för giltighetstiden för SSL/TLS-certifikat. Då etablerades CA/B Forum, som publicerade nya regler för certifieringsmyndigheter och certifikat. År 2012 förkortades giltighetstiden till 10 år, 2015 till 3 år och 3 månader. År 2017 beslutades det att certifikat skulle vara giltiga i högst 825 dagar, och 2020 sänktes gränsen till 398 dagar.
Skäl för att förkorta giltighetstiderna för SSL-certifikat
Det finns flera skäl till varför CA/B Forum beslutade att förkorta giltighetstiderna. Dessa inkluderar ökad säkerhet, stöd för automation, snabbare respons på förändringar och hot, en bättre återkallningsmodell, och sist men inte minst, framväxten av kvantdatorer och hotet om nyckeldekryptering.
Automatisering av SSL-certifikathantering
Alla certifieringsmyndigheter erbjuder (eller förbereder) automatiserade processer för distribution och förnyelse av SSL-certifikat. Vi kommer snart att erbjuda automation till våra kunder också, och kommer gradvis att inkludera det i våra tjänster och hjälpdokumentation.
CODE-signering av certifikat
På samma sätt som för SSL-certifikat förkortas även den maximala giltighetstiden för CODE-signering certifikat. Hösten 2025 röstade CA/B Forum om nya regler (CSC-31: Maximum Validity Reduction), som träder i kraft den 1 mars 2026. Den maximala giltigheten för CODE-certifikat för kodsignering reduceras från 39 månader (tre år) till 460 dagar (ungefär 15 månader).
Fleråriga CODE-signering certifikat utfärdade före ändringsdatumet förblir giltiga och betrodda.
Vad händer härnäst?
Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!
