Platnost veřejných TLS certifikátů se v příštích letech zkrátí téměř osminásobně. Co to znamená pro provoz vaší infrastruktury a jak se na to připravit, aniž byste zahltili svůj IT tým.
Co se mění
CA/B Forum schválilo postupné zkracování maximální platnosti veřejných TLS certifikátů (ballot SC‑081v3). Změna je rozložená do několika let, ale směr je jednoznačný:
| Rok | Maximální platnost certifikátu |
|---|---|
| 2026 (dnes) | 398 dní |
| 2027 | 200 dní |
| 2028 | 100 dní |
| 2029 | 47 dní |
Zdroj: CA/Browser Forum, ballot SC-081v3 · Platnosti platí pro veřejné TLS certifikáty vydané důvěryhodnými certifikačními autoritami. Čísla doporučujeme před publikací ověřit s autorem podkladů.
Digitální certifikáty zabezpečují komunikaci, šifrují přenos a ověřují identitu serverů — od webových portálů přes VPN a mailové servery až po interní IdP. Každý takový certifikát má omezenou platnost a po jejím vypršení musí být obnoven, vygenerován a znovu nainstalován.
Proč to řešit už teď
Dnešní stav, kdy se certifikát obnovuje jednou ročně, se změní na 7–8 obnov ročně na každém systému. U organizace s 10 certifikáty to znamená nárůst z 10 na 80 obnov ročně — tedy z přibližně 1,5 na zhruba 10 pracovních dní strávených samotnou obnovou. Při 50 certifikátech jde o ekvivalent dvou měsíců práce jednoho člověka ročně.
S rostoucí frekvencí roste i riziko lidské chyby. Stačí jediný zapomenutý certifikát na produkční službě a výsledkem je výpadek HTTPS, nedůvěryhodnost aplikace nebo nález při auditu.
Řešení: automatizovaná správa certifikátů (CLM)
Centrální CLM platforma řeší celý životní cyklus certifikátů:
– Přehled a inventář — všechny certifikáty na jednom místě
– Automatická obnova — ACME‑based vydávání a instalace bez manuálního zásahu (IIS, Apache, NGINX, SQL Server, Linux a další)
– Alerting a reporting — upozornění na blížící se expiraci, audit log, integrace se SIEM
– Multi‑CA podpora — DigiCert, Sectigo, GlobalSign, Let’s Encrypt z jednoho rozhraní
Máte to pod kontrolou?
Pomůžeme vám zmapovat aktuální stav a navrhnout řešení šité na míru vaší infrastruktuře. Ozvěte se nám a domluvíme krátkou konzultaci nebo assessment.
