Redusert levetid på SSL/TLS-sertifikater fra 15 mars 2026

Det globale markedet for SSL/TLS-sertifikater er i endring, og Commfides gjør de nødvendige tilpasningene for at tilbudet til våre kunder skal være i samsvar med de nye bransjestandardene.

Fra og med 15. mars 2026 reduseres den tekniske levetiden for et offentlig SSL/TLS-sertifikat til maksimalt 200 dager (med enkelte forskjeller mellom ulike CA-er). Beslutningen gjelder for alle sertifikatutstedere (CA-er) og er vedtatt av CA/Browser Forum, det internasjonale bransjeorganet som fastsetter felles sikkerhetskrav for offentlig PKI og internett.

Dette er første steg i en planlagt og gradvis overgang til kortere sertifikatsykluser enn vi har vært vant til. Levetiden vil reduseres ytterligere i årene som kommer, med mål om å styrke sikkerheten og redusere risiko.

Commfides arbeider parallelt med disse endringene for å sikre at overgangen blir så forutsigbar og uproblematisk som mulig for våre kunder. I denne artikkelen forklarer vi hva endringen innebærer, hvilke datoer som gjelder, og hva dette praktisk betyr for deg – både nå og fremover.

Hvorfor reduseres levetiden på SSL/TLS-sertifikater?

Kortere levetid er et sikkerhetstiltak for å redusere risiko i den digitale infrastrukturen.

Når levetiden forkortes:

  • Reduseres risikoen ved eventuell nøkkelkompromittering
  • Feil i valideringsprosesser korrigeres raskere
  • Tiden et kompromittert eller feilutstedt sertifikat kan være aktivt, begrenses
  • Automatisert sertifikathåndtering blir enklere og mer robust

Bakgrunnen må også ses i lys av et mer komplekst og skjerpet trusselbilde. Når teknologi og sårbarheter utvikler seg raskt, må også sikkerhetsmekanismene tilpasses tilsvarende.

Reduksjonen i sertifikatlevetid er derfor en del av en langsiktig strategi fra CA/Browser Forum for å modernisere og styrke offentlig PKI globalt.

Hva skjer nå og fremover?

Reduksjonen til 200 dager i 2026 er det første steget i en planlagt, gradvis innstramming av levetid for SSL/TLS-sertifikater. Endringen er en naturlig videreføring av tidligere reduksjoner i levetiden fra 3 år → 2 år → 1 år (398 dager), og er et bransjeomfattende krav fastsatt gjennom nye «Baseline Requirements» fra CA/Browser Forum, med hensikt å redusere sikkerhetsrisiko og sikre at virksomhetens IT-miljøer forblir mer robuste, oppdaterte og motstandsdyktige over tid.

Nedenfor ser du en tidslinje over den varslede utviklingen av levetiden for SSL/TLS-sertifikater i årene som kommer.

Hva betyder dette i praksis for deg som kunde?

Det viktigste å være klar over er at det nå blir et skille mellom:

  1. Avtaleperioden du betaler for
  2. Sertifikatets tekniske levetid

Hos Commfides vil avtaleperioden fortsatt være 1 år (365 dager), slik den er i dag.
Endringen gjelder kun hvor lenge hvert enkelt sertifikat kan være teknisk gyldig.

Fra 15. mars 2026 kan et SSL/TLS-sertifikat maksimalt ha 200 dagers teknisk levetid. Det betyr at et sertifikat kjøpt med 1 års avtaleperiode må reutstedes én gang i løpet av perioden.

Dekningsperiode

Reutstedelse er en teknisk prosess hvor:

  1. Ny CSR genereres
  2. Sertifikatet utstedes på nytt
  3. Ny gyldighetsperiode starter innenfor samme avtale

Dette er ikke et nytt kjøp, men en del av eksisterende avtale.

Hva gjør Commfides for å gjøre dette enklere?

Vi er fullt klar over at hyppigere sertifikatsykluser kan oppleves som mer administrasjon. Derfor jobber vi parallelt med å forbedre og videreutvikle SSL-portalen for å:

  • Forenkle fornyelsesprosesser
  • Gi bedre oversikt over sertifikatstatus
  • Redusere manuelle steg
  • Introdusere mer automatiserte arbeidsflyter
  • Standardisere og forenkle domenekontroll (DCV)

Flere av disse forbedringene lanseres fortløpende frem mot første fornyelser med redusert levetid i løpet av det kommende halvåret.

Målet er at kortere sertifikatlevetid ikke skal bli en økt belastning for våre kunder, men en mer strukturert, sikker og fremtidsrettet løsning.

Fremtiden: Automatisering – med eller uten ACME

Sertifikathåndtering er i ferd med å gå fra å være en årlig oppgave til å bli en løpende og automatisert prosess. Dette er også en tydelig intensjon fra CA/Browser Forum, da den gradvise reduksjonen i sertifikatlevetid er nettopp ment å drive frem en mer automatisert prosess for SSL/TLS-håndtering.

En effektiv løsning for full automatisering er ACME (Automated Certificate Management Environment), en åpen og bredt støttet standard for automatisk utstedelse og fornyelse av SSL/TLS-sertifikater. Med ACME kan sentrale prosesser automatiseres, fra bestilling og domenekontroll til installasjon og fornyelse.

Samtidig er vi klar over at ikke alle virksomheter er klare for full automatisering ennå.

Derfor vil Commfides SSL-portal fortsatt være et fullverdig og trygt alternativ i overgangsperioden frem mot 2029. Gjennom forbedret funksjonalitet, bedre oversikt og mer strukturert håndtering vil både manuell, delvis automatisert og fullt automatisert sertifikathåndtering kunne gjennomføres effektivt og kontrollert.

SSL-portalen videreutvikles samtidig til å være et samlet administrasjonspunkt for både tradisjonelle sertifikater og ACME-baserte løsninger. Dette inkluderer administrasjon av ACME-tilganger og URL-er, samt en helhetlig sertifikatoversikt, også for kunder som benytter egne ACME-klienter.

Vår strategi er derfor todelt:

  • For kunder som ønsker full automatisering → ACME og API-baserte løsninger
  • For kunder som foreløpig ikke er klare for dette → en forbedret og mer effektiv portalbasert håndtering

Begge tilnærminger vil være i samsvar med de nye bransjestandardene – samlet i én helhetlig løsning hos Commfides.

Har du spørsmål om SSL/TSL?

Ta en prat med oss

Commfides kundeservice

Telefon

+47 21 55 62 60

E-post

servicedesk@commfides.com

Til SSL/TLS-sertifikater
Skroll til toppen