To już pewne. Od 2026 r. certyfikaty SSL będą ważne krócej.

Jeśli zarządzasz stronami internetowymi, to certyfikat SSL jest dla Ciebie czymś tak oczywistym jak DNS czy hosting. Przez lata przyzwyczailiśmy się do rocznych certyfikatów. Czasem nawet dłuższych. Ten komfort właśnie się kończy.
Branża SSL wchodzi w kolejny etap. Tym razem chodzi o czas życia certyfikatów. Decyzja zapadła na poziomie standardów, a nie pojedynczych dostawców. CA/Browser Forum ( de facto organ standaryzacyjny w zakresie publicznych certyfikatów cyfrowych) zatwierdziło harmonogram, który stopniowo skraca maksymalną ważność certyfikatów TLS.
Aktualizacja 23.03.2026 krótsza ważność certyfikatów SSL – co to oznacza w praktyce?
Od 2026 roku maksymalny okres ważności certyfikatów SSL/TLS zostanie skrócony do około 200 dni (w praktyce często 199 dni, zależnie od urzędu certyfikacji). Zmiany będą wprowadzane etapami – od lutego 2026 przez pierwsze CA, a od marca 2026 jako standard w branży.
Warto wiedzieć, że:
- to maksymalna długość certyfikatu, a nie jego „nowy standard” – krótsze certyfikaty (np. 90 dni) już dziś są powszechne i ten trend będzie się pogłębiał
- zmiana nie oznacza wyższych kosztów – certyfikat nadal możesz kupić np. na rok, ale w jego ramach wykonuje się częstsze odnowienia (re-issue), które są bezpłatne
- skracają się również okresy ważności walidacji (np. domeny), co oznacza, że częściej trzeba potwierdzać kontrolę nad domeną lub dane firmy
Czyli oznacza to jedno: certyfikat SSL przestaje już być jednorazową konfiguracją, a staje się ciągłym, zautomatyzowanym procesem. Dlatego kluczowe jest, aby hosting lub serwer zapewniał automatyczne odnawianie (np. przez ACME / Let’s Encrypt) – wtedy dla użytkownika końcowego wszystko działa bez zmian, mimo częstszych operacji w tle.
Do tej pory roczny certyfikat był czymś naturalnym. Wkrótce stanie się wyjątkiem. Zmiana nie nastąpi z dnia na dzień, ale kierunek jest jasny i nieodwracalny. Jeśli zarządzasz infrastrukturą lub sprzedajesz certyfikaty klientom, musisz to uwzględnić w planach już teraz.
Najważniejsze fakty techniczne najlepiej zebrać w jednym miejscu:
| Rok | Maksymalna ważność certyfikatu |
|---|---|
| do 2025 | 398 dni |
| 2026 | 199 dni |
| 2027 | 100 dni |
| docelowo | <100 dni |
Ten model nie jest nowy. Od dawna stosują go darmowe urzędy certyfikacji, takie jak Let’s Encrypt, które oferują krótkoterminowe certyfikaty i wymuszają automatyzację. Teraz ten sam kierunek staje się standardem także dla certyfikatów komercyjnych, niezależnie od poziomu walidacji.
Dlaczego branża skraca czas życia certyfikatów SSL? Chyba Let’s Encrypt miał rację od początku.
Tak, miał rację, bo powód jest bardzo praktyczny. Krótszy certyfikat to mniejsze okno ryzyka. Jeśli klucz prywatny wycieknie albo certyfikat zostanie błędnie wystawiony, problem znika szybciej. Internet przestaje ufać danym „na zapas”.
Z perspektywy przeglądarek to ogromna zaleta. Google, Apple i Mozilla od lat naciskają na ten kierunek. Dla nich bezpieczeństwo użytkownika końcowego ma pierwszeństwo przed wygodą administratora.
Dla Ciebie oznacza to zmianę podejścia. Certyfikat przestaje być statycznym plikiem, który instalujesz raz w roku. Staje się elementem ciągłego procesu. Jeśli nie masz automatyzacji, wcześniej czy później trafisz na wygasły certyfikat i alert w przeglądarce. A tego nikt nie chce oglądać, ani Ty, ani Twoi klienci.
Jak zmiany wpłyną na zamówienia, ponowne wystawienie i ceny SSL?
Zmiany w długości życia certyfikatów pociągają za sobą konkretne konsekwencje operacyjne. Warto je zrozumieć wcześniej, bo dotyczą zarówno wystawiania certyfikatów, jak i rozliczeń.
Certyfikaty wystawione przed datą graniczną zachowują ważność do końca swojego okresu. Kluczową datą jest 15 marca 2026 roku – od tego momentu obowiązuje nowy standard branżowy. Po tej dacie żaden urząd certyfikacji nie wystawi certyfikatu dłuższego niż około 199-200 dni, niezależnie od długości zamówienia.
Od tego momentu musimy rozróżniać też czas trwania zamówienia i czas trwania certyfikatu. To kluczowa zmiana w modelu.
| Przykład zamówienia | Pierwszy certyfikat | Pozostały czas |
|---|---|---|
| 30 dni | 30 dni | brak |
| 365 dni (Sectigo) | 199 dni | 165 dni na ponowne wystawienie |
| 365 dni (DigiCert) | 199 dni | 166 dni na ponowne wystawienie |
Ten sam mechanizm będzie obowiązywał przy kolejnych redukcjach limitów w 2027 i 2029 roku. Ponowne wystawienie (re-issue) stanie się standardowym elementem cyklu życia certyfikatu.
| Okres | Sposób prezentacji cen |
|---|---|
| do 15 marca 2026 | ceny roczne i dzienne |
| od 15 marca 2026 | tylko ceny dzienne |
Zmianie może ulec także sposób prezentowania cen u niektórych dostawców i resellerów. Całkowity koszt certyfikatu zazwyczaj pozostaje bez zmian, ale model rozliczeń może przechodzić na bardziej elastyczny (np. dzienny), lepiej dopasowany do krótszych certyfikatów i częstych ponownych wystawień.
Pamiętaj! Zmienia się częstotliwość odnawiania (re-issue), nie sam zakup certyfikatu – kupujesz go nadal np. na rok, ale w tym czasie jest on odnawiany częściej, bez dodatkowych opłat.
Różnice widać też w dostępnych wariantach długości certyfikatów. Jeśli wybrany okres przekracza dopuszczalny limit, certyfikat zostaje wystawiony na maksymalny dozwolony czas, a pozostałe dni trafiają do puli na re-issue.
Całość jasno pokazuje kierunek zmian. Certyfikat SSL przestaje być jednorazowym produktem. Staje się usługą rozliczaną w czasie, z automatycznym odnawianiem w tle. Jeśli masz to dobrze poukładane technicznie, użytkownik końcowy nawet tego nie zauważy.
Co ta zmiana ważności SSL oznacza dla administratora i resellera?
Przy tak krótkiej ważności (docelowo nawet 90 dni) ręczne odnawianie przestaje mieć sens. Kalendarz, przypomnienia mailowe czy checklisty nie skalują się przy częstych odnowieniach. A chodzi tu nie o wygodę, tylko o stabilność usług.
Automatyzacja staje się obowiązkowa. ACME, API dostawcy, integracja z panelem hostingowym. To elementy, które powinny działać bez udziału człowieka. Szczególnie jeśli obsługujesz więcej niż kilka domen.
Warto też pamiętać o walidacji. Przy certyfikatach DV problem jest niewielki, o ile korzystasz z automatycznej walidacji (np. DNS lub HTTP). Przy OV i EV dochodzi weryfikacja organizacji. Jeśli proces po stronie CA lub resellera jest źle zaprojektowany, koszty operacyjne szybko wzrosną.
Jeśli sprzedajesz certyfikaty klientom końcowym, zmienia się też narracja. Certyfikat nie jest już „produktem na rok”. To usługa ciągłego zabezpieczenia. Odnawiana automatycznie. Monitorowana. Bez ryzyka przestoju. Pamiętaj, że dla klienta liczy się efekt, a nie długość ważności.
Zmiana ważności certyfikatów SSL – podsumowanie
Certyfikaty SSL będą ważne coraz krócej i to już się nie zmieni. Znika prosty model „kup na rok i zapomnij”, a w jego miejsce wchodzi ciągły cykl wystawiania certyfikatów w ramach jednego zamówienia.
Różnica między czasem trwania zamówienia a czasem trwania pojedynczego certyfikatu staje się kluczowa, podobnie jak automatyzacja i poprawne zarządzanie ponownym wystawianiem (re-issue). Sam model rozliczeń zazwyczaj nie zmienia kosztów, ale lepiej odzwierciedla rzeczywisty sposób działania SSL.
Jeśli dobrze poukładasz procesy teraz, użytkownik końcowy nawet nie zauważy zmian. Jeśli nie, pierwszy wygasły certyfikat szybko o sobie przypomni.
FAQ – najczęstsze pytania o skracanie ważności SSL
Tak – zmiana dotyczy wszystkich typów certyfikatów TLS (DV, OV, EV), ale mówimy o maksymalnej długości certyfikatu, nie o jednej stałej długości dla wszystkich.
Docelowo pojedyncze certyfikaty nie będą już wystawiane na rok, ale nadal możliwy będzie zakup certyfikatu w modelu rocznym, z częstszymi odnowieniami (re-issue).
Sprawdź, czy Twój dostawca SSL oferuje automatyczne odnawianie, API i wsparcie ACME. Jeśli działasz jako reseller, przygotuj komunikację dla klientów i zmień sposób sprzedaży certyfikatów.