Skracovanie platnosti certifikátov: bez automatizácie sa nezaobídete.

23.1.2026 | Jindřich Zechmeister

Svet TLS certifikátov sa v najbližších mesiacoch výrazne zmení. Skracovanie platnosti certifikátov, kratšia životnosť overenia a tlak na plnú automatizáciu overovacích procesov zásadne menia doterajšiu prax. DigiCert prichádza so zmenami skôr, než sa pôvodne očakávalo, a Google zároveň presadzuje automatické overovanie domén v rámci DCV. Výsledkom je jasný trend: ručná správa certifikátov prestáva stačiť a automatizácia životného cyklu sa stáva nutnosťou, nie voľbou.

Február prinesie v oblasti digitálnych certifikátov zásadné zmeny, ktoré je dobré nepodceniť. CA DigiCert reaguje na povinnosť skrátiť platnosť TLS a Code Signing certifikátov s predstihom, aby sa predišlo problémom – preto ku skráteniu dôjde už 24. februára. Nejde pritom len o samotnú dĺžku platnosti certifikátu, ale aj o výrazné skrátenie doby, po ktorú možno znovu použiť už vykonané overenie.

Diagram skrátenia TLS certifikátov
Diagram skrátenia TLS certifikátov

Doteraz bolo bežné, že overenie domény alebo organizácie malo dlhšiu životnosť než samotný certifikát. To sa teraz mení. Platnosť domain control validation (DCV) i organization validation (OV) sa bude skracovať, čo znamená častejšiu nutnosť overovania. Pre prevádzkovateľov väčšieho počtu certifikátov to predstavuje nielen vyššiu administratívnu záťaž, ale aj väčšie riziko výpadkov, ak sa na zmeny nepripravia včas.

Do tohto vývoja navyše výrazne prehovára Google, ktorý v CAB foru dlhodobo tlačí na to, aby overovanie domén v rámci DCV prebiehalo výhradne automatizovane. Manuálne postupy – typicky e-maily alebo ručné zásahy – majú postupne zmiznúť. Cieľom je vyššia bezpečnosť, konzistencia a menší priestor pre ľudské chyby, ale zároveň to znamená koniec pohodlného "ručného" sveta.

V praxi to vedie k jednému nevyhnutnému záveru: automatizácia životného cyklu certifikátu už nie je voliteľná, ale nevyhnutná. Ak sa certifikáty i overenie budú obnovovať častejšie, bez automatických procesov to jednoducho nepôjde. Každý ručný krok zvyšuje riziko, že sa na niečo zabudne a služba zostane bez platného certifikátu.

Riešením je nasadenie automatizačných nástrojov, či už v podobe protokolu ACME, alebo centrálneho nástroja typu Trust Lifecycle Manager. Tieto technológie umožňujú nielen automatické vydávanie a obnovu certifikátov, ale aj pravidelné a bezobslužné overovanie domén. V kontexte februárových zmien sa z nich stáva základný stavebný kameň modernej správy certifikátov.

Zmeny, ktoré prichádzajú, nie sú len technickým detailom. Sú signálom, že ekosystém TLS sa posúva smerom k plnej automatizácii. Organizácie, ktoré na tento trend zareagujú včas, si ušetria stres aj prevádzkové riziká. Tie ostatné môžu už veľmi skoro zistiť, že bez ACME alebo obdobného riešenia už to jednoducho nepôjde.

SSLmarket vie plne automatizovať životný cyklus certifikátov. Opýtajte sa nás, ako na to, a začnite ešte dnes.

Predch. článok