Începând cu 24 februarie 2026, ecosistemul global de securitate web intră într-o nouă eră. Iată ce trebuie să știe orice manager IT sau proprietar de afacere despre schimbările care bat la ușă.

Marea Schimbare: De la 397 la 199 de zile 

Până recent, un certificat SSL avea o valabilitate de aproximativ un an. Însă, conform noilor reguli impuse de CA/Browser Forum, toate autoritățile de certificare (CA), inclusiv lideri precum DigiCert și Sectigo, vor limita valabilitatea maximă la 199 de zile.

Aceasta nu este o schimbare izolată, ci începutul unui calendar agresiv de reducere a valabilității:

• Martie 2026: Valabilitatea scade la 200 de zile;
• Martie 2027: Valabilitatea ajunge la 100 de zile;
• Martie 2029: Standardul va deveni de doar 47 de zile.

De ce se întâmplă acest lucru?

Scopul principal este îmbunătățirea securității globale prin reducerea ferestrei de oportunitate pentru atacatori în cazul compromiterii cheilor criptografice. Certificatele mai scurte înseamnă o reîmprospătare mai rapidă a standardelor de securitate pe întreg internetul.

Dilema companiilor: manual sau automat?

În acest nou context, organizațiile au în față două drumuri clare:

Varianta A: Reînnoirea manuală 

Aceasta presupune ca, la fiecare 6 luni (și ulterior la fiecare 1.5 luni), o persoană din echipa IT să rezerve timp pentru generarea CSR-ului, validarea domeniului, descărcarea și instalarea manuală a certificatului pe server.

• Dezavantaj: Este un proces extrem de consumator de timp și predispus la erori umane.
• Consecință: O singură zi de omitere înseamnă site nefuncțional, pierderi financiare și de imagine.

Varianta B: Automatizarea cu Quartz Matrix 

Quartz Matrix recomandă eliminarea completă a riscului prin serviciul Sectigo ACME Certificate-as-a-Service (CaaS). Aceasta este singura metodă sustenabilă de a menține infrastructura conformă fără a supraîncărca personalul tehnic.

Sectigo ACME CaaS: Puterea Automatizării prin Quartz Matrix

Serviciul oferit de Quartz Matrix utilizează protocolul standard ACME (Automatic Certificate Management Environment) pentru a prelua întreaga responsabilitate a managementului certificatelor.

Ce face platforma pentru tine în mod automat?

• Emitere și Validare: Procesul de verificare a identității se face digital, fără schimburi de e-mailuri.
• Instalare și Reînnoire: Certificatul este „împins” direct pe server și activat automat.
• Revocare: În caz de incident de securitate, certificatele pot fi revocate și înlocuite instant.

Beneficiile cheie pentru afacerea ta:

1. Zero riscuri de expirare: Automatizarea elimină factorul uman, garantând continuitatea serviciilor.
2. Eficiență operațională: Echipa IT scapă de instalările repetitive și se poate concentra pe dezvoltare.
3. Costuri previzibile: Ai emitere nelimitată de certificate pentru domeniul abonat.
4. Integrare facilă: Serviciul este compatibil cu majoritatea serverelor și platformelor software actuale.

Vrei să afli cum putem automatiza infrastructura ta SSL?

FAQ – Tot ce trebuie să știi despre noile standarde SSL

Ce se schimbă mai exact la valabilitatea certificatelor SSL?

Începând cu februarie 2026, perioada maximă de valabilitate scade de la un an (397 zile) la aproximativ 6 luni (199 zile). Mai mult, tendința este de scădere continuă, urmând ca până în 2029 valabilitatea să ajungă la doar 47 de zile

De ce este Quartz Matrix partenerul ideal pentru acest serviciu?

Quartz Matrix nu oferă doar o licență, ci o soluție completă care include analiza infrastructurii tale și implementarea celor mai bune practici de automatizare.

Ce este protocolul ACME? 

Este un protocol standard care permite comunicarea directă între serverul tău și Autoritatea de Certificare pentru a gestiona certificatele fără intervenție manuală.

Putem rămâne la gestionarea manuală după 2026? 

Teoretic, da, dar practic va deveni o povară imensă. Când valabilitatea va scădea sub 50 de zile în 2029, reînnoirea manuală va deveni o activitate aproape săptămânală, crescând exponențial riscul de downtime.

Cum afectează aceste schimbări securitatea datelor mele? 

Pozitiv. Certificatele cu valabilitate scurtă forțează o rotație rapidă a cheilor, ceea ce face ca orice eventuală breșă de securitate să aibă un impact limitat în timp.

Ce tipuri de certificate pot fi automatizate prin serviciul Quartz Matrix? 

Sectigo ACME CaaS este conceput să gestioneze volume mari de certificate SSL/TLS, fiind ideal pentru companii cu infrastructuri complexe sau multiple subdomenii.

The post Certificate SSL: perioada de valabilitate, reînnoirea automată și noile standarde din 2026 appeared first on NORSIT.

Influența Google a fost, de asemenea, unul dintre factorii determinanți în adoptarea HTTPS (certificatelor SSL). Compania a anunțat în 2014 că utilizează prezența certificatelor SSL ca un semnal pentru poziționarea în motorul de căutare. Din 2017, browserul Google Chrome adaugă un avertisment de securitate pentru adresele HTTP care nu au astfel de certificate instalate.

Pe parcursul anului trecut, multe publicații importante au trecut la HTTPS, printre care menționăm The Guardian, Washington Post, Wired, Engadget, Ars Technica sau New York Times. Aproape toate au documentat public provocările și triumfurile tranzițiilor lor la HTTPS.

Evoluția traficului după instalarea certificatului SSL pe site-urile unor publicații importante

În prezent, mai mult de 50% din traficul web este criptat cu ajutorul certificatelor SSL instalate. Navigarea online a devenit astfel mult mai sigură. Totodată, adoptarea HTTPS a avut o creștere rapidă datorită site-urilor mai mici, anterior necriptate.

7 motive pentru achiziționarea unor certificate SSL

1. Site-ul web afișează semne clare de securizare a acestuia.
2. Măriți rata de conversie a site-ului dumneavoastră.
3. Creșteți valoarea medie a tranzacțiilor în site-ul dumneavoastră.
4. Site-urile web HTTPS au un rang ridicat în algoritmul Google de indexare și afișare.
5. Motorul de căutare Google atenționează vizitatorii că site-urile nu sunt securizate.
6. Browserele web afișează alerte pentru site-urile web fără certificat SSL instalat.
7. Achiziția și instalarea unui astfel de certificat este simplă și accesibilă.

Iată un exemplu pentru modul în care afișează ultima versiune de Chrome site-urile web fără certificat SSL:

certificat-ssl-securitate-website

Valabilitate de 2 ani pentru certificate SSL de la 1 martie 2018

Ținând cont de această creștere a utilizării certificatelor SSL, Autoritățile de Certificare au hotărât să ia măsuri de consolidare și apărare împotriva celor care folosesc certificatele SSL în scopuri nu tocmai ortodoxe. Astfel, începând cu data de 1 martie 2018, nu se vor mai acorda certificate SSL cu valabilitate de 3 ani. Acest lucru va avea impact doar asupra utilizatorilor care își vor cumpăra certificate noi și nu pe cei care dețin certificate cu valabilitate de 3 ani. Pentru aceștia din urmă, la data solicitării de reînnoire, vor putea achiziționa certificate doar cu valabilitate de 2 ani. Măsura anunțată de Autoritățile de Certificare o completează pe cea anterioară, pentru certificatele cu validare exitinsă sau bară verde, a căror valabilitate este de maximum 2 ani.

NSS Labs, Inc, cea mai mare companie de cercetare, testare și consultanță în domeniul securității informatice din lume, a lansat o nouă cercetare prin care estimează creșterea și utilizarea Secure Socket Layer (SSL). Rezultatele arată că 75% din traficul web va fi criptat până în 2019. Acest lucru permite transmiterea sigură a datelor private prin internet, inclusiv detalii despre cardurile de credit, parole și informații personale sensibile. „Creșterea tranzacțiilor web securizate este încurajatoare, deoarece aceasta înseamnă că informațiile sensibile sunt protejate”, a declarat Jason Pappalexis, director de cercetare NSS Labs. „Cu toate acestea, criptarea creează, de asemenea, un sentiment fals de securitate, deoarece amenințările pot fi ascunse în pachetul încărcat care este criptat. Este imperativ necesar ca soluțiile de securitate să fie validate, astfel încât să se adreseze și acestora”, adaugă Pappalexis.

Certificate SSL la prețuri reduse cu până la 50%

Indiferent de evoluția certificatelor SSL în ceea ce privește valabilitatea acestora, vă recomandăm să achiziționați certificate SSL pentru serverul dumneavoastră web. Doar așa veți beneficia de securitate sporită și de vizibilitate crescută pentru afacerea pe care o promovați în mediul online.

Aflați care sunt certificatele SSL potrivite nevoilor companiei dumneavoastră și beneficiați de promoțiile noastre cu reduceri de până la 50%. De asemenea, vă stau la dispoziție și celelalte soluții de securitate care să vă protejeze infrastructura IT împotriva amenințărilor cibernetice, disponibile pe site-ul nostru.

The post Certificate SSL – doar cu valabilitate de 2 ani începând cu 1 martie 2018 appeared first on NORSIT.