Tanúsítványok érvényességi idejének rövidítése: automatizálás nélkül nem fog menni
2026. jan. 23. | Jindřich Zechmeister
A TLS-tanúsítványok világa hamarosan átalakul. A rövidebb érvényesség és az automatizált ellenőrzés iránti nyomás új gyakorlatot teremt. A DigiCert és a Google lépései egyértelművé teszik: a kézi tanúsítványkezelés már nem elég, az automatizálás elengedhetetlen.
A február jelentős változásokat hoz a digitális tanúsítványok területén, amelyeket nem szabad alábecsülni. A DigiCert CA reagál az TLS és a Code Signing tanúsítványok érvényességének lerövidítésére vonatkozó kötelezettségre előre, hogy elkerülje a problémákat – ezért az érvényesség lerövidítésére már február 24-én sor kerül. Nemcsak a tanúsítvány érvényességi idejéről van szó, hanem a már elvégzett ellenőrzés újbóli felhasználására rendelkezésre álló idő jelentős lerövidítéséről is.
Eddig általános gyakorlat volt, hogy a domain vagy szervezeti ellenőrzés hosszabb élettartamú volt, mint maga a tanúsítvány. Ez most változik. A domain control validation (DCV) és az organization validation (OV) érvényessége is lerövidül, ami gyakoribb ellenőrzést jelent. A több tanúsítványt működtetők számára ez nemcsak megnövelt adminisztrációs terhet jelent, hanem nagyobb kimaradási kockázatot is, ha nem készülnek fel időben a változásokra.
Ezen fejlődésbe markánsan beleszól a Google is, amely a CAB fórumon régóta arra törekszik, hogy a domain ellenőrzések DCV-n belül kizárólag automatikusan zajljanak. A manuális eljárások – tipikusan e-mailek vagy kézi beavatkozások – fokozatosan eltűnnek. A cél a nagyobb biztonság, állandóság és kisebb emberi hibák lehetősége, de ez egyúttal a kényelmes „manuális” világ végéhez vezet.
A gyakorlatban ez egy elkerülhetetlen következtetéshez vezet: a tanúsítvány életciklusának automatizálása már nem választható, hanem szükségszerű. Ha a tanúsítványok és az ellenőrzések gyakrabban megújulnak, automatikus folyamatok nélkül egyszerűen nem lehetséges. Minden kézi lépés növeli annak kockázatát, hogy valamit elfelejtenek, és a szolgáltatás érvényes tanúsítvány nélkül marad.
A megoldás az automatizálási eszközök bevezetése, akár az ACME protokoll, akár a központi eszközökkel, mint például a Trust Lifecycle Manager. Ezek a technológiák nemcsak az automatikus tanúsítványkiadást és -megújítást teszik lehetővé, hanem a domain ellenőrzések rendszeres és felügyelet nélküli elvégzését is. A februári változások kontextusában ezek a modern tanúsítványgazdálkodás alapvető építőköveivé válnak.
A közelgő változások nem csupán technikai részletek. Jelzik, hogy a TLS ökoszisztéma a teljes automatizálás felé tart. Azok a szervezetek, amelyek időben reagálnak erre a trendre, megspórolják a stresszt és az üzemeltetési kockázatokat. A többiek hamarosan rájöhetnek, hogy ACME vagy hasonló megoldás nélkül ez már nem fog működni.
Az SSLmarket teljesen automatizálja a tanúsítványok életciklusát. Kérdezze meg tőlünk, hogyan, és kezdje el még ma.
