SSL-certifikatens livslängd och valideringsperioder kortas drastiskt – Automatisering är nu ett måste

Landskapet för digitala certifikat genomgår just nu en av sina största förändringar på många år.
CA/Browser Forum – där stora aktörer som Apple, Google, Microsoft och Mozilla ingår – har röstat igenom ett förslag som drastiskt minskar giltighetstiden för publika SSL/TLS-certifikat.

Från dagens maximala giltighet på 398 dagar, kommer certifikat från och med mars 2029 bara kunna vara giltiga i 47 dagar.

Ny giltighetsperiod för certifikat:

Certifikatet utfärdas mellan	Maximal giltighet
Före 15 mars 2026	398 dagar
15 mars 2026 – 14 mars 2027	200 dagar
15 mars 2027 – 14 mars 2029	100 dagar
Från och med 15 mars 2029	47 dagar

Även återanvändning av domänvalidering förändras

Minst lika viktigt är att återanvändningstiden för Domain Control Validation (DCV) också minskar kraftigt:

Nuvarande: Upp till 398 dagar
År 2029: Endast 10 dagar

Detta innebär att ägarskapet av domäner måste bekräftas oftare – särskilt vid användning av SAN-certifikat (Subject Alternative Name).

Vad betyder det för er?

Sammantaget stärker dessa förändringar säkerheten – men de innebär även nya operativa utmaningar:

Fler certifikatsförnyelser per år
Kortare fönster för domänvalidering
Ökad risk för driftstörningar på grund av mänskliga fel

Om din organisation förlitar sig på manuell certifikatspårning och förnyelse är det dags att modernisera nu.

Dotkeeper rekommenderar: Sectigo Certificate Manager

Dotkeeper samarbetar med Sectigo för att hjälpa företag ligga steget före med Sectigo Certificate Manager (SCM) – en helautomatiserad lösning för hantering av publika (och privata) certifikatslivscykler.

Med SCM kan ni:

Automatiskt förnya och validera certifikat
Eliminera mänskliga fel och driftstopp
Centralisera certifikatövervakning och efterlevnad
Vara förberedda inför alla förändringar som kommer 2026, 2027 och 2029

Behöver ni stöd i att förbereda er? Kontakta oss så berättar vi mer!