200-dages certifikatfristen nærmer sig: Er du klar?

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Kopiér artikellinket

200-dages certifikatfrist

Det brancheomfattende SSL/TLS Certifikatfornyelsesvinduet krymper den 15. marts 2026: den maksimale levetid falder fra 398 dage til kun 200, hvilket halverer fornyelsescyklusserne. SSL.com begynder at udstede 200-dages certifikater den 11. marts 2026. Er din virksomhed klar til 200-dages certifikatfristen?

Forbered dig på styring af kortere certifikatvarighed

Hvad ændrer sig?

I foråret 2026 skal certifikater udstedt af SSL.com den 11. marts eller senere opfylde den nye maksimale gyldighedsperiode på 200 dage. Du skal forny certifikater dobbelt så ofte, hvilket gør en allerede tidskrævende proces næsten uhåndterlig uden de rigtige værktøjer.

Tendensen mod kortere certifikatlevetider vil fortsætte, med 100 dage og endelig 47-dages certifikater inden 15. marts 2029I takt med at reduktionen af ​​digitale certifikaters livscyklus accelererer, er organisationer nødt til at tilpasse sig nu for at forblive på forkant, og presset for at automatisere er ikke længere valgfrit.

For virksomheder, der stadig administrerer certifikater manuelt, kan denne reduktion i den digitale certifikatlivscyklus introducere en reel driftsrisiko. For dem, der allerede bruger automatisering, er det blot det næste skridt i et sikkerhedslandskab i udvikling.

Sådan forbereder SSL's ACME-løsning dig på 200-dages digitale certifikater

Det er her, SSL'en er Understøttelse af ACME-protokol (Automated Certificate Management Environment) giver dig en konkurrencefordel. ACME muliggør fuldautomatisk udstedelse, fornyelse og installation af certifikater, hvilket fjerner menneskelig indgriben og hjælper med at sikre, at dine certifikater forbliver aktuelle uden manuel overvågning.

Her er hvad automatiseret certifikatadministration med SSL.com leverer:

  • Zero-touch fornyelserNår ACME er konfigureret, håndterer det automatisk certifikatfornyelser, hvilket eliminerer behovet for manuel CSR generering, validering eller installation. Dine certifikater fornyes til tiden, hver gang.
  • Sømløs integrationACME integrerer med populære platforme som cPanel, Plesk, Kubernetes og cloud-infrastruktur og passer direkte ind i dine eksisterende arbejdsgange uden at kræve store ændringer i dit miljø.
  • SkalerbarhedUanset om du administrerer ti eller ti tusind certifikater, skalerer ACME ubesværet. Efterhånden som din infrastruktur vokser, bliver din certifikatadministration ikke mere kompleks – den fungerer bare.
  • Reduceret risiko for nedetidAutomatisering eliminerer udløbne certifikater, der overrasker dig. Slut med nødfornyelser i weekenderne. Slut med vrede e-mails om sikkerhedsadvarsler på dit websted.
  • Fremtidssikret tilgangNår branchen går over til 100-dages eller 47-dages certifikater, vil du allerede have infrastrukturen på plads til at håndtere endnu kortere certifikatlevetider uden afbrydelser.

Kontakt SSL i dag for at begynde at automatisere din certifikatadministrationVores ACME-aktiverede løsninger hjælper dig med at navigere i den 200-dages overgang og fremtidssikre din virksomhed.

Kom i gang med ACME-aktiverede løsninger

Hvorfor sker dette? 

Det er vigtigt at forstå, at dette ikke er en beslutning truffet af individuelle certifikatmyndigheder, såsom SSL. I stedet er det et brancheomfattende mandat fra CA/Browser Forummet (CABF), brancheorganisationen bestående af certifikatmyndigheder, browserleverandører og operativsystemudbydere. CABF fastsætter de grundlæggende krav for offentligt betroet SSL/TLS certifikater.

Ræsonnementet bag kortere certifikatlevetider er ligetil:

  • Forbedret sikkerhedBegrænsning af certifikatets gyldighedsperiode reducerer risikoen for, at et certifikat kompromitteres eller udstedes forkert. Tænk på det som at skifte dine låse oftere: jo mindre tid en nøgle er i omløb, desto lavere er risikoen.
  • Forbedret kryptografisk smidighedKortere levetider gør det lettere at implementere nye algoritmer og sikkerhedsstandarder. Efterhånden som trusler fra kvantecomputere opstår, vil evnen til hurtigt at rotere certifikater blive endnu vigtigere.
  • Stærkere valideringspraksisHyppigere fornyelser betyder mere regelmæssig domæne- og organisationsvalidering, hvilket sikrer, at certifikatejere forbliver legitime og autoriserede.

Selvom disse fordele styrker internettets samlede sikkerhed, skaber de operationelle udfordringer for virksomheder, der endnu ikke har taget automatisering til sig. Skiftet til 200-dages digitale certifikater fordobler antallet af fornyelseshændelser, valideringskrav og muligheder for menneskelige fejl.

De reelle omkostninger ved manuel certifikatadministration

Lad os være ærlige om, hvordan manuel certifikatadministration ser ud i en verden med 200 dages forbrug:

  • Konstante fornyelsescyklusserDu vil forny mere end dobbelt så ofte, hvilket skaber en løbende cyklus af CSR generering, validering, installation og testning.
  • Højere risiko for udløbne certifikaterMed krympende fornyelsesvinduer forsvinder margenen for fejl. Én misset fornyelse betyder nedbrud på webstedet, ødelagte API'er, sikkerhedsadvarsler, der skræmmer kunder væk, og potentielle overtrædelser af regler og regler.
  • HoldudbrændthedDine IT- og DevOps-teams vil bruge mere tid på at administrere certifikater og mindre tid på strategiske initiativer. Brandbekæmpelse af certifikater bliver normen snarere end undtagelsen. Dette kan også føre til flere fejl.

Løsningen er ikke at ansætte flere folk eller arbejde længere tid. I stedet er det at anvende automatiseringsværktøjer, der håndterer hele certifikatets livscyklus for dig.

Forbered dig nu: Marts 2026 er tættere på, end du tror

Før deadline vil SSL.com automatisk opdatere vores certifikatprofiler for at sikre, at de forbliver kompatible med de kommende ændringer i certifikatets livscyklus. Derudover kan nuværende kunder få et erstatningscertifikat til at dække den resterende tid på deres årlige køb.

Organisationer, der omfavner automatisering nu, vil omstille sig problemfrit. De, der udsætter, står over for kaos, øget risiko og forretningsforstyrrelser på grund af udløbne certifikater. 

Gode ​​nyheder: Du kan handle inden 11. marts 2026. SSL.coms ACME-løsninger er tilgængelige i dag, hvilket giver dig tid til at teste og forfine automatiserede arbejdsgange inden deadline.

Handl nu. Sørg for, at du er forberedt på 200-dages certifikatfristen. Opdag hvordan SSL.coms ACME-løsninger kan automatisere din certifikatadministration, beskytte din virksomhed og reducere driftsrisiko.

Kom i gang med ACME-aktiverede løsninger

Anden nøgle CABF-grundlæggende krav ændringer for 15. marts 2026:

Overholdelse  Sektion (er)  Oversigtsbeskrivelse (se den fulde tekst for detaljer) 
2026-03-15  3.2.2.4  DNSSEC-validering tilbage til IANA DNSSEC rod-tillidsankeret SKAL udføres på alle DNS-forespørgsler, der er forbundet med validering af domæneautorisation eller -kontrol af det primære netværk. 
2026-03-15  3.2.2.4  CA'er MÅ IKKE bruge lokal politik til at deaktivere DNSSEC-validering på nogen DNS-forespørgsel, der er knyttet til validering af domænegodkendelse eller -kontrol. 
2026-03-15  3.2.2.8.1  DNSSEC-validering tilbage til IANA DNSSEC-rodtrustankeret SKAL udføres på alle DNS-forespørgsler, der er knyttet til CAA-postopslag udført af det primære netværksperspektiv. 
2026-03-15  3.2.2.8.1  CA'er MÅ IKKE bruge lokal politik til at deaktivere DNSSEC-validering på DNS-forespørgsler tilknyttet CAA-postopslag. 
2026-03-15  3.2.2.8.1  DNSSEC-valideringsfejl observeret af det primære netværksperspektiv (f.eks. SERVFAIL) MÅ IKKE behandles som tilladelse til udstedelse. 
2026-03-15  4.2.2  CA'er MÅ IKKE udstede certifikater, der indeholder domænenavne, der ender på et IP Reverse Zone-suffiks. 
2026-03-15  4.2.1  Den maksimale periode for validering af identitetsoplysninger for emnet er 398 dage. 
2026-03-15  4.2.1  Den maksimale periode for datagenbrug for validering af domænenavn og IP-adresse er 200 dage. 
2026-03-15  6.3.2  Den maksimale gyldighedsperiode for abonnentcertifikater er 200 dage. 
2026-03-15  7.1.2.4  CA'er MÅ IKKE bruge præcertifikatsignerende CA'er til at udstede præcertifikater. CA'er MÅ IKKE udstede certifikater ved hjælp af den teknisk begrænsede præcertifikatsignerende CA-certifikatprofil, der er specificeret i afsnit 7.1.2.4. 

 

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

SSL.com

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse
Beskyttelse af personlige oplysninger
SSL.com

Dette websted bruger cookies, så vi kan give dig den bedst mulige brugeroplevelse. Cookieoplysninger gemmes i din browser og udfører funktioner som at genkende dig, når du vender tilbage til vores websted og hjælpe vores team med at forstå, hvilke sektioner på webstedet du finder mest interessante og nyttige.

For mere information, se vores Cookie- og fortrolighedserklæring.

3. parts cookies

Denne hjemmeside bruger Google Analytics & Stattæller at indsamle anonyme oplysninger såsom antallet af besøgende på webstedet og de mest populære sider.

At holde disse cookies aktiveret hjælper os med at forbedre vores websted.

Vis detaljer
drevet af  GDPR Cookie-overholdelse