Förkortad livslängd för SSL/TLS-certifikat från 15 mars 2026

Den globala marknaden för SSL/TLS-certifikat är i förändring och Commfides gör de nödvändiga anpassningarna för att säkerställa att erbjudandet till våra kunder följer de nya branschstandarderna.

Från och med den 15 mars 2026 kommer den tekniska livslängden för ett offentligt SSL/TLS-certifikat att minskas till maximalt 200 dagar (med vissa skillnader mellan olika CA:er). Beslutet gäller alla certifikatutfärdare (CA) och har beslutats av CA/Browser Forum, det internationella branschorgan som fastställer gemensamma säkerhetskrav för offentlig PKI och internet.

Detta är det första steget i en planerad och gradvis övergång till kortare certifikatcykler än vad vi varit vana vid. Livslängden kommer att förkortas ytterligare under de kommande åren, i syfte att stärka säkerheten och minska riskerna.

Commfides arbetar parallellt med att lägga tillrätta för dessa förändringar i SSL-portalen, för att övergången ska bli så förutsägbar och smidig som möjligt. I den här artikeln förklarar vi vad förändringen innebär, vilka datum som gäller och vad det innebär rent praktiskt för dig – både nu och i framtiden.

Varför minskar livslängden för SSL/TLS-certifikat?

En kortare livslängd är en säkerhetsåtgärd för att minska risken i den digitala infrastrukturen.

När livslängden förkortas:

  • Minskar risken för att certifikatnycklar kompromitteras
  • Fel i valideringsprocesser korrigeras snabbare
  • Begränsas tiden för hur länge ett komprometterat eller felaktigt utfärdat certifikat kan vara aktivt
  • Automatiserad certifikathantering blir enklare och mer robust

Ändringen måste också ses i ljuset av en mer komplex och skärpt hotbild. I takt med att teknik och sårbarheter utvecklas snabbt måste också säkerhetsmekanismerna anpassas därefter.

Förkortningen av certifikatens livslängd är därför en del av en långsiktig strategi från CA/Browser Forum för att modernisera och stärka offentliga PKI-certifikat globalt.

Vad händer nu och i framtiden?

Minskningen till 200 dagar 2026 är det första steget i en planerad, gradvis minskning av livslängden för SSL/TLS-certifikat. Förändringen är en fortsättning av tidigare ändringar; från 3 år → 2 år → 1 år (398 dagar) och är ett gemensamt krav som fastställts genom nya ”Baseline Requirements” från CA/Browser Forum. Syftet är att minska säkerhetsriskerna och säkerställa att företagens IT-miljöer förblir mer robusta, uppdaterade och motståndskraftiga över tid.

Nedan följer en tidslinje över den förväntade utvecklingen av livslängden för SSL/TLS-certifikat under de kommande åren.

Vad innebär detta i praktiken för dig som kund?

I vårt erbjudande till SSL-kunder framåt kommer vi nu att skilja mellan:

  1. Den avtalsperiod du betalar för
  2. Certifikatets tekniska livslängd

Hos Commfides kommer avtalsperioden även fortsättningsvis att vara 1 år (365 dagar), precis som tidigare. Förändringen gäller endast hur länge varje enskilt certifikat kan vara tekniskt giltigt.

Från och med den 15 mars 2026 kan ett SSL/TLS-certifikat ha en maximal teknisk livslängd på 200 dagar. Detta innebär att ett certifikat som köpts med 1 års avtalstid måste utfärdas en gång under avtalstiden.

Period

Återutfärdande är en teknisk process där:

  1. Ny CSR genereras
  2. Certifikatet utfärdas på nytt
  3. Ny giltighetstid börjar löpa inom samma avtal

Detta är inte ett nytt köp, utan en del av ett befintligt avtal.

Vad gör Commfides för att göra detta enklare?

Vi är fullt medvetna om att kortare certifikatcykler kan ge mer administration. Därför arbetar vi parallellt med att förbättra och vidareutveckla SSL-portalen för att:

  • Förenkla förnyelseprocesserna
  • Ge en bättre överblick över certifikatstatus
  • Minska antalet manuella steg
  • Inför mer automatiserade arbetsflöden
  • Standardisera och förenkla domänkontroll (DCV)

Flera av dessa förbättringar rullas ut löpande inför de första förnyelserna med reducerad livslängd under de kommande 6 månaderna.

Syftet är att säkerställa att kortare certifikatlivslängder inte blir en ökad arbetsmängd för våra kunder, utan en mer strukturerad, säker och framtidsinriktad lösning.

Framtiden för oss: Automation – med eller utan ACME

Certifikathantering är på väg att gå från en årlig uppgift till att bli en mer pågående och automatiserad process. Detta är också en tydlig avsikt från CA/Browser Forum, eftersom den gradvisa minskningen av certifikatets livslängd är avsedd att driva en mer automatiserad process för SSL/TLS-hantering.

En effektiv lösning för full automatisering är ACME (Automated Certificate Management Environment), en öppen och brett stöttad standard för automatisk utfärdande och förnyelse av SSL/TLS-certifikat. Med ACME kan viktiga processer automatiseras, från beställning och domänkontroll till installation och förnyelse.

Samtidigt är vi medvetna om att alla företag inte är redo för fullständig automatisering ännu.

Commfides SSL-portal kommer därför att fortsätta vara ett fullvärdigt och säkert alternativ under övergångsperioden fram till 2029. Genom förbättrad funktionalitet, bättre överblick och mer strukturerad hantering kan både manuell, delautomatiserad och helautomatiserad certifikathantering utföras effektivt och kontrollerat.

Samtidigt vidareutvecklas SSL-portalen till att bli en samlad administrationspunkt för både traditionella certifikat och ACME-baserade lösningar. Detta inkluderar hantering av ACME-åtkomster och URL:er samt en omfattande certifikatöversikt, även för kunder som använder egna ACME-klienter.

Vår strategi är därför tvådelad:

  • För kunder som vill ha full automatisering → ACME- och API-baserade lösningar
  • För kunder som ännu inte är redo för detta → förbättrad och mer effektiv portalbaserad hantering

Båda metoderna kommer att uppfylla de nya branschstandarderna – sammanförda i en helhetslösning hos Commfides.

Har du frågor om SSL/TSL?

Ta en pratstund med oss

Commfides kundtjänst

Telefonnummer

+47 21 55 62 60

E-postadress

servicedesk@commfides.com

För SSL/TLS-certifikat
Rulla till toppen