Tanúsítványok érvényességi idejének rövidítése: automatizálás nélkül nem fog menni

2026. jan. 23. | Jindřich Zechmeister

A TLS-tanúsítványok világa hamarosan átalakul. A rövidebb érvényesség és az automatizált ellenőrzés iránti nyomás új gyakorlatot teremt. A DigiCert és a Google lépései egyértelművé teszik: a kézi tanúsítványkezelés már nem elég, az automatizálás elengedhetetlen.

A február jelentős változásokat hoz a digitális tanúsítványok területén, amelyeket nem érdemes alábecsülni. A DigiCert hitelesítésszolgáltató (CA) előre reagál a TLS- és a Code Signing tanúsítványok érvényességi idejének kötelező lerövidítésére a problémák megelőzése érdekében – ezért a rövidítés már február 24-én életbe lép. Nem csupán a tanúsítványok érvényességi ideje változik, hanem jelentősen csökken az elvégzett ellenőrzések újbóli felhasználhatóságának időtartama is.

Eddig bevett gyakorlat volt, hogy a domain- vagy szervezeti ellenőrzés hosszabb ideig volt érvényes, mint maga a tanúsítvány. Ez most megváltozik. A domain control validation (DCV) és az organization validation (OV) érvényességi ideje is rövidül, ami gyakoribb ellenőrzési, hitelesítési kötelezettséget jelent. A nagyobb számú tanúsítványt üzemeltető szervezetek számára ez nemcsak megnövekedett adminisztrációs terhet, hanem a szolgáltatáskiesés fokozott kockázatát is jelenti, amennyiben nem készülnek fel időben a változásokra.

A folyamatot a Google is jelentősen befolyásolja, amely a CAB Forum keretében régóta szorgalmazza, hogy a DCV kizárólag automatizált módon történjen. A manuális megoldások – jellemzően e-mailes vagy kézi ellenőrzések – fokozatosan megszűnnek. A cél a nagyobb biztonság, egységesség és az emberi hibák minimalizálása, ugyanakkor ez a kényelmes „kézi” folyamatok végét is jelenti.

Mindez egyértelmű következtetéshez vezet: a tanúsítványok teljes életciklusának automatizálása többé nem választható lehetőség, hanem üzemi szükségszerűség. Ha a tanúsítványok és az ellenőrzések gyakrabban újulnak meg, automatizált folyamatok nélkül ez gyakorlatilag kivitelezhetetlen. Minden manuális lépés növeli annak esélyét, hogy valami kimarad, és egy szolgáltatás érvényes tanúsítvány nélkül marad.

A megoldást az automatizációs eszközök jelentik – legyen szó az ACME protokollról vagy központi menedzsmentmegoldásokról, mint a Trust Lifecycle Manager. Ezek a technológiák nemcsak az automatikus tanúsítványkiadást és -megújítást biztosítják, hanem a domain ellenőrzések rendszeres, felügyelet nélküli végrehajtását is. A februári változások fényében ezek a modern tanúsítványkezelés alapvető elemeivé válnak.

A közelgő módosítások nem pusztán technikai részletek: azt jelzik, hogy a TLS ökoszisztéma a teljes automatizálás irányába halad. Azok a szervezetek, amelyek időben alkalmazkodnak ehhez a trendhez, jelentős üzemeltetési kockázatot és stresszt előzhetnek meg. A többiek számára hamar világossá válhat, hogy ACME vagy hasonló megoldás nélkül a jövőben ez már nem lesz fenntartható.

Az SSLmarket képes a tanúsítványok teljes életciklusának automatizálására. Kérdezzen bennünket a lehetőségekről, és kezdje el még ma.