SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
47 dagar!

47 dagar!

Förkortning av certifikatets giltighetstid

CA/Browser Forum antog förslag SC‑081v3 i april 2025 som successivt kortar giltighetstiden för TLS/SSL‑certifikat. Målet är bättre säkerhet och starkare automation i certifikathantering.

*CA/Browser Forum är en frivillig sammanslutning av certifieringsmyndigheter, webbläsarleverantörer och operativsystemutvecklare som definierar regler inom internet säkerhet relaterat till HTTPS-kommunikation och utfärdande av certifikat.

Viktiga ändringar och datum

Från och med mars 2026 kommer den maximala giltighetstiden för utfärdade betrodda SSL-certifikat att förkortas från nuvarande 398 dagar till 200 dagar. Denna förkortning kommer att fortsätta gradvis fram till en maximal giltighetstid på 47 dagar år 2029.

  • SSL-certifikat utfärdade fram till 15 mars 2026 → max giltighetstid 398 dagar
  • SSL-certifikat utfärdade från och med 15 mars 2026 → max giltighetstid 200 dagar
    • CA Sectigo börjar utfärda 200-dagars certifikat från 14 mars 2026.
    • CA Certum börjar utfärda 200-dagars certifikat från 14 mars 2026.
    • CA DigiCert (GeoTrust, Thawte, RapidSSL) kommer att utfärda certifikat med 199 dagars giltighet från 24 februari 2026 (!) Mer information...

  • SSL-certifikat utfärdade från 15 mars 2027 → max giltighetstid 100 dagar
  • SSL-certifikat utfärdade från 15 mars 2029 → max giltighetstid 47 dagar

Viktig information: SSL-certifikat som utfärdats före ändringsdatumet förblir funktionella och betrodda under hela sin ursprungliga giltighetstid!
De kommer inte att påverkas av de nya reglerna.

Fleråriga beställningar av SSL-certifikat

Kunder med fleråriga certifikatbeställningar vars nuvarande utgångsdatum är så lite som en månad efter ändringsdatumet bör överväga om det är fördelaktigt att göra en gratis återutfärdande (REISSUE) innan reglerna ändras. Detta kan spara en extra förnyelsecykel.
Observera – för att certifikatet ska kunna utfärdas i tid måste valideringsprocessen alltid vara slutförd!

Varför förkortas giltighetstiden?

CA/B Forum har beslutat att förkorta giltighetstiden av flera skäl. Dessa inkluderar ökad säkerhet, stöd för automatisering, snabbare respons på förändringar och hot, en bättre återkallelsemodell (revocation) och sist men inte minst framkomsten av kvantdatorer och hotet om knäckning av krypteringsnycklar.

Förkortning av giltighetstid sedan 2012

Fram till 2012 fanns inga restriktioner för SSL/TLS-certifikat. Därefter grundades CA/B Forum, som började publicera nya regler för certifikatutfärdare och certifikat. År 2012 förkortades giltighetstiden till 10 år, år 2015 till 3 år och 3 månader. År 2017 beslutades det att certifikat skulle vara giltiga i högst 825 dagar, och år 2020 förkortades detta till maximalt 398 dagar.

Automatisering av SSL-certifikat

Alla certifikatutfärdare erbjuder (eller förbereder) automatiserade processer för implementering och förnyelse av SSL-certifikat.
Vi kommer att utöka vårt erbjudande inom automatisering (ACME och andra lösningar) inom en snar framtid när alternativ blir tillgängliga.

CODE-signering av certifikat

På samma sätt som för SSL-certifikat förkortas även den maximala giltighetstiden för CODE-signering certifikat. Hösten 2025 röstade CA/B Forum om nya regler (CSC-31: Maximum Validity Reduction), som träder i kraft den 1 mars 2026. Den maximala giltigheten för CODE-certifikat för kodsignering reduceras från 39 månader (tre år) till 460 dagar (ungefär 15 månader).
Fleråriga CODE-signering certifikat utfärdade före ändringsdatumet förblir giltiga och betrodda.

Vad händer härnäst?

Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum