2025 áprilisában a CA/Browser Forum – amely a vezető hitelesítésszolgáltatókat és böngészőfejlesztőket (például Google, Apple, Mozilla, Microsoft) foglal magába – elfogadott egy új ütemtervet. Ennek célja a TLS/SSL tanúsítványok maximális érvényességi idejének fokozatos csökkentése a jelenlegi 398 napról egészen 47 napra.
Mit jelent ez a gyakorlatban?
A rövidebb érvényességi idő azt eredményezi, hogy a TLS/SSL tanúsítványokat lényegesen gyakrabban kell majd megújítani. A végső, 47 napos limit mellett évente akár 8 alkalommal is szükség lesz tanúsítványcserére.
Miért van szükség erre a változásra?
A döntés mögött több fontos biztonsági és technológiai szempont áll:
- Magasabb biztonsági szint: a gyakoribb megújítás csökkenti a visszaélések kockázatát
- Gyorsabb reagálás a fenyegetésekre: például kulcsfeltörés vagy kriptográfiai gyengeségek esetén
Automatizáció ösztönzése: a tanúsítványkezelés egyre inkább automatizált folyamatokká válik
Miért pont 47 nap?
Elsőre szokatlannak tűnhet a 47 napos érvényesség, de egy jól meghatározott számítási logika áll mögötte:
- 200 nap = 6 hónap (184 nap) + 15 nap + 1 nap tartalék
- 100 nap = 3 hónap (92 nap) + 7 nap + 1 nap tartalék
- 47 nap = 1 hónap (31 nap) + 15 nap + 1 nap tartalék
Ez az úgynevezett „nem kerek” időtartam már régóta bevett gyakorlat a CA/B Forum szabályozásában. A jelenlegi 398 napos limit is hasonló logika alapján került meghatározásra.
Hogyan zajlik a változás?
A módosítás nem egyik napról a másikra történik, hanem több lépcsőben valósul meg:
- 2026. március 15-től: maximum 200 nap
- 2027. március 15-től: maximum 100 nap
- 2029. március 15-től: maximum 47 nap
Fontos megjegyezni, hogy a DigiCert már 2026. február 24-től alkalmazza a 200 napos limitet.
Mi történik a meglévő tanúsítványokkal?
A 2026. március 15. előtt kiállított tanúsítványok nem változnak meg, azok az eredeti lejárati idejükig érvényesek maradnak.
Az új szabályok csak az ezt követően kiállított tanúsítványokra vonatkoznak. Ez azt jelenti, hogy:
- 2026. március 15. után már legfeljebb 200 napos tanúsítvány kérhető
- később pedig 100, majd 47 nap lesz a maximum
Miért kritikus ez a weboldalak számára?
A TLS/SSL tanúsítvány ma már alapkövetelmény minden komolyan vehető weboldal esetében:
- a HTTPS kapcsolat növeli a látogatói bizalmat
- a böngészők figyelmeztetik a felhasználókat a nem biztonságos oldalakra
- a biztonságos kapcsolat SEO szempontból is előnyt jelent
Összefoglalva
A CA/Browser Forum döntése alapján 2029-ig 398 napról 47 napra csökken a TLS/SSL tanúsítványok maximális érvényességi ideje. Ez gyakoribb megújítást (akár évi 8 alkalmat) jelent, ami növeli a biztonságot és elősegíti az automatizált tanúsítványkezelést. A változás három lépcsőben valósul meg: 200 nap (2026), 100 nap (2027), 47 nap (2029).
