Branschövergripande SSL/TLS Fönstret för certifikatförnyelse krymper den 15 mars 2026: maximal livslängd sjunker från 398 dagar till bara 200, vilket halverar förnyelsecyklerna. SSL.com kommer att börja utfärda 200-dagarscertifikat den 11 mars 2026. Är ditt företag redo för 200-dagars certifikatdeadline?
Förbered dig för hantering av kortare certifikatvaraktighet
Vad ändras?
Våren 2026 måste certifikat som utfärdas av SSL.com från och med den 11 mars uppfylla den nya maximala giltighetstiden på 200 dagar. Du kommer att förnya certifikat dubbelt så ofta, vilket gör en redan tidskrävande process nästan ohanterlig utan rätt verktyg.
Trenden mot kortare livslängder på certifikat kommer att fortsätta, med 100 dagar och så småningom 47-dagarscertifikat senast den 15 mars 2029I takt med att livscykeln för digitala certifikat förkortas allt snabbare måste organisationer anpassa sig nu för att ligga steget före, och pressen att automatisera är inte längre valfri.
För företag som fortfarande hanterar certifikat manuellt kan denna minskning av den digitala certifikatens livscykel innebära en verklig operativ risk. För de som redan använder automatisering är det helt enkelt nästa steg i ett föränderligt säkerhetslandskap.
Hur SSL:s ACME-lösning förbereder dig för 200-dagars digitala certifikat
Det är här SSL:s Stöd för ACME-protokollet (Automated Certificate Management Environment) ger dig en konkurrensfördel. ACME möjliggör helt automatiserad utfärdande, förnyelse och installation av certifikat, vilket eliminerar mänskliga ingrepp och hjälper till att säkerställa att dina certifikat förblir aktuella utan manuell tillsyn.
Här är vad automatiserad certifikathantering med SSL.com levererar:
- Förnyelser utan kontaktNär ACME har konfigurerats hanterar det certifikatförnyelser automatiskt, vilket eliminerar behovet av manuella CSR generering, validering eller installation. Dina certifikat förnyas enligt schema, varje gång.
- Sömlös integreringACME integreras med populära plattformar som cPanel, Plesk, Kubernetes och molninfrastruktur, vilket gör att det passar direkt in i dina befintliga arbetsflöden utan att det krävs omfattande förändringar i din miljö.
- SkalbarhetOavsett om du hanterar tio certifikat eller tiotusen, skalar ACME enkelt. Allt eftersom din infrastruktur växer blir din certifikathantering inte mer komplex – den bara fungerar.
- Minskad risk för driftstoppAutomatisering eliminerar utgångna certifikat som överraskar dig. Inga fler akuta förnyelser på helgerna. Inga fler arga mejl om säkerhetsvarningar på din webbplats.
- Framtidssäkert tillvägagångssättNär branschen övergår till 100-dagars eller 47-dagars certifikat har ni redan infrastrukturen på plats för att hantera ännu kortare certifikatlivslängder utan avbrott.
Kontakta SSL idag för att börja automatisera din certifikathanteringVåra ACME-aktiverade lösningar hjälper dig att navigera den 200 dagar långa övergången och framtidssäkra ditt företag.
Kom igång med ACME-aktiverade lösningar
Varför händer det här?
Det är viktigt att förstå att detta inte är ett beslut som fattas av enskilda certifikatutfärdare, som SSL. Istället är det ett branschövergripande mandat från CA/Browserforumet (CABF), branschorganisationen som består av certifikatutfärdare, webbläsarleverantörer och operativsystemleverantörer. CABF fastställer baskraven för offentligt betrodd SSL/TLS certifikat.
Resonemanget bakom kortare certifikatlivslängder är enkelt:
- Förbättrad säkerhetAtt begränsa certifikatets giltighetstid minskar risken för att ett certifikat komprometteras eller utfärdas felaktigt. Tänk på det som att byta lås oftare: ju kortare tid en nyckel är i omlopp, desto lägre är risken.
- Förbättrad kryptografisk smidighetKortare livslängder gör det enklare att anta nya algoritmer och säkerhetsstandarder. I takt med att hot från kvantberäkningar uppstår kommer möjligheten att snabbt rotera certifikat att bli ännu viktigare.
- Starkare valideringsrutinerMer frekventa förnyelser innebär mer regelbunden domän- och organisationsvalidering, vilket säkerställer att certifikatägare förblir legitima och auktoriserade.
Även om dessa fördelar stärker internets övergripande säkerhet, skapar de operativa utmaningar för företag som ännu inte har anammat automatisering. Övergången till 200-dagars digitala certifikat fördubblar antalet förnyelsehändelser, valideringskrav och möjligheter till mänskliga fel.
Den verkliga kostnaden för manuell certifikathantering
Låt oss vara ärliga om hur manuell certifikathantering ser ut i en 200-dagars värld:
- Ständiga förnyelsecyklerDu kommer att förnya mer än dubbelt så ofta, vilket skapar en pågående cykel av CSR generering, validering, installation och testning.
- Högre risk för utgångna certifikatMed krympande förnyelsefönster försvinner marginalen för fel. En missad förnyelse innebär webbplatsavbrott, trasiga API:er, säkerhetsvarningar som skrämmer bort kunder och potentiella regelöverträdelser.
- Utbrändhet i lagetEra IT- och DevOps-team kommer att lägga mer tid på att hantera certifikat och mindre tid på strategiska initiativ. Certifikatbrändbekämpning blir normen snarare än undantaget. Detta kan också leda till ökade fel.
Lösningen är inte att anställa fler eller arbeta längre timmar. Istället är det att anamma automatiseringsverktyg som hanterar hela certifikatlivscykeln åt dig.
Förbered dig nu: Mars 2026 är närmare än du tror
Före tidsfristen kommer SSL.com automatiskt att uppdatera våra certifikatprofiler för att säkerställa att de förblir kompatibla med de kommande ändringarna av certifikatets livscykel. Dessutom kan nuvarande kunder få ett ersättningscertifikat för att täcka den återstående tiden på sina årliga inköp.
Organisationer som anammar automatisering nu kommer att övergå smidigt. De som väntar riskerar att drabbas av kaos, ökad risk och störningar i verksamheten på grund av utgångna certifikat.
Goda nyheter: Du kan agera före den 11 mars 2026. SSL.coms ACME-lösningar är tillgängliga idag, vilket ger dig tid att testa och förfina automatiserade arbetsflöden före deadline.
Agera nu. Se till att du är förberedd för 200-dagars certifikatdeadline. Upptäck hur SSL.coms ACME-lösningar kan automatisera din certifikathantering, skydda din verksamhet och minska operativa risker.
Kom igång med ACME-aktiverade lösningar
Annan nyckel CABF-grundkrav ändringar för 15 mars 2026:
| Compliance | Sektion (er) | Sammanfattningsbeskrivning (se fullständig text för detaljer) |
| 2026-03-15 | 3.2.2.4 | DNSSEC-validering tillbaka till IANA:s DNSSEC-rotförtroendeankare MÅSTE utföras på alla DNS-frågor som är associerade med validering av domänauktorisering eller kontroll av det primära nätverket. |
| 2026-03-15 | 3.2.2.4 | CA:er FÅR INTE använda lokal policy för att inaktivera DNSSEC-validering på någon DNS-fråga som är kopplad till validering av domänauktorisering eller -kontroll. |
| 2026-03-15 | 3.2.2.8.1 | DNSSEC-validering tillbaka till IANA DNSSEC-root-förtroendeankaret MÅSTE utföras på alla DNS-frågor som är associerade med CAA-postsökningar som utförs av Primary Network Perspective. |
| 2026-03-15 | 3.2.2.8.1 | CA:er FÅR INTE använda lokal policy för att inaktivera DNSSEC-validering vid sökningar efter CAA-poster kopplade till DNS-frågor. |
| 2026-03-15 | 3.2.2.8.1 | DNSSEC-valideringsfel som observeras av det primära nätverksperspektivet (t.ex. SERVFAIL) FÅR INTE behandlas som behörighet att utfärda. |
| 2026-03-15 | 4.2.2 | CA:er FÅR INTE utfärda certifikat som innehåller domännamn som slutar på ett IP-suffix för omvänd zon. |
| 2026-03-15 | 4.2.1 | Den maximala återanvändningsperiod för validering av identitetsinformation för ämnet är 398 dagar. |
| 2026-03-15 | 4.2.1 | Den maximala återanvändningsperiod för data för validering av domännamn och IP-adress är 200 dagar. |
| 2026-03-15 | 6.3.2 | Maximal giltighetstid för prenumerantcertifikat är 200 dagar. |
| 2026-03-15 | 7.1.2.4 | CA:er FÅR INTE använda CA:er för förcertifikatsignering för att utfärda förcertifikat. CA:er FÅR INTE utfärda certifikat med hjälp av den tekniskt begränsade CA-certifikatprofilen för förcertifikatsignering som anges i avsnitt 7.1.2.4. |
