Deschide ticket suport
Asistență clienți 24/7
Deschide ticket suport
Discutați cu expertul nostru AVAHOST
Romanian Flag Română
Autentificare
Menu Menu

Durata de viață a certificatelor SSL se micșorează.

ÎMBUNĂTĂȚEȘTE CONFIGURAREA SERVERULUI TĂU! APLICA AVA ȘI LANSARE CU UN 15% DISCOUNT
FOLOSEȘTE PROMO:
February 27, 2026 19:41

Este procesul tău de reînnoire pregătit pentru ceea ce urmează?

Pe 15 martie 2026, valabilitatea maximă a certificatelor SSL/TLS scade de la 398 de zile la 200. În practică, asta înseamnă reînnoirea de aproximativ două ori mai des decât o faci astăzi. Și acesta este doar primul pas — foaia de parcurs a industriei merge mai departe:

  • 2027: valabilitatea maximă scade la 100 de zile
  • 2029: certificatul este valabil doar 47 de zile

Până la sfârșitul decadelor, oricine încă reînnoiește manual va face acest lucru la fiecare șase săptămâni.

Aceasta nu înseamnă că vei plăti mai des. CA-urile gratuite rămân gratuite, iar CA-urile plătite își mențin prețurile de abonament — schimbarea afectează doar cât de des reemiteți, nu ce plătiți.

Notă: aceasta se aplică doar certificatelor emise recent

Certificatul emis înainte de 15 martie 2026 conform regulilor vechi (398 de zile) rămâne valabil până la data sa naturală de expirare — nu este nevoie să le reemiteți devreme. Noile reguli se aplică exclusiv certificatelor emise de la acea dată încolo.

De ce contează

O reînnoire a certificatului ratată nu este o inconveniență minoră. În momentul în care un certificat expiră, browserele afișează avertismente de securitate pe ecran complet. Vizitatorii pleacă. API-urile se defectează. Integrările devin inaccesibile. Încrederea clienților suferă o lovitură greu de recuperat rapid.

Reînnoirea o dată pe an era gestionabilă manual. La cicluri de 47 de zile, nu este. O persoană în concediu, un alert trecut cu vederea — și un site de producție se oprește. Marja de eroare se micșorează odată cu durata de viață a certificatelor.

Solutia: Automatizează cu ACME

Protocolul ACME a fost construit exact pentru acest scenariu. Acesta gestionează emiterea și reînnoirea certificatelor automat în fundal, fără pași manuali. Fiecare mediu major de găzduire îl suportă deja:

  • cPanel: AutoSSL gestionează reînnoirile automat odată activat. După configurarea inițială, nu este necesar nimic altceva.
  • Plesk: Extensia SSL It! gestionează reînnoirile în tăcere, înainte ca certificatul să aibă șansa să expire.
  • VPS / Servere dedicate: Certbot asociat cu un cron job menține certificatele actualizate fără costuri. O configurare, funcționează la nesfârșit.
  • Kubernetes: cert-manager se integrează direct în clusterul tău și gestionează întregul ciclu de viață al certificatului automat.

Ce să faci înainte de martie 2026

Termenul limită este mai aproape decât pare. Trei pași pentru a te pregăti:

  • Auditează-ți domeniile. Știu ce certificate ai, când expiră și cum sunt reînnoite în prezent. Cele mai multe panouri de control au o pagină de prezentare a certificatelor.
  • Activează automatizarea. Pe planurile AvaHost cPanel și Plesk, AutoSSL și SSL It! pot fi activate în câteva minute. Pe un VPS, configurarea Certbot durează mai puțin de o jumătate de oră.
  • Adaugă un strat de monitorizare. Chiar și cu automatizarea în vigoare, un alert independent de expirare este o plasă de siguranță utilă. Un instrument precum UptimeRobot te va notifica dacă ceva scapă.

Concluzia

Duratele mai scurte ale certificatelor sunt mai bune pentru securitatea internetului în general. Dar pun o presiune reală asupra oricui încă reînnoiește manual. Fereastra pentru a remedia acest lucru confortabil — înainte ca reînnoirile să înceapă să eșueze sub noul program — este chiar acum.

Automatizează o dată. Apoi se gestionează singur, indiferent cât de scurte devin feronțele de valabilitate.

February 27, 2026 19:41

Este procesul tău de reînnoire pregătit pentru ce urmează?

Pe 15 martie 2026, valabilitatea maximă a certificatelor SSL/TLS scade de la 398 de zile la 200. În practică, asta înseamnă reînnoirea de aproximativ două ori mai des decât o faci astăzi. Și acesta este doar primul pas — foaia de parcurs a industriei merge mai departe:

  • 2027: valabilitatea maximă scade la 100 de zile
  • 2029: certificatele valide doar pentru 47 de zile

Până la sfârșitul decadelor, oricine încă reînnoiește manual va face acest lucru la fiecare șase săptămâni.

Acest lucru nu înseamnă că vei plăti mai des. CA-urile gratuite rămân gratuite, iar CA-urile plătite își păstrează prețurile de abonament — schimbarea afectează doar cât de des reemiti, nu ce plătești.

Notă: acest lucru se aplică doar certificatelor emise recent

Certificatul emis înainte de 15 martie 2026 conform vechilor reguli (398 de zile) rămâne valabil până la data sa de expirare naturală — nu este nevoie să le reemiti devreme. Noile reguli se aplică exclusiv certificatelor emise de la acea dată încolo.

De ce contează

O reînnoire a certificatului ratată nu este o inconveniență minoră. În momentul în care un certificat expiră, browserele afișează avertismente de securitate pe ecran complet. Vizitatorii pleacă. API-urile se rup. Integrațiile devin inaccesibile. Încrederea clienților suferă o lovitură greu de recuperat rapid.

Reînnoirea o dată pe an era gestionabilă manual. La cicluri de 47 de zile, nu este. O persoană în concediu, un alert trecut cu vederea — și un site de producție se oprește. Marja de eroare se micșorează odată cu durata de viață a certificatelor.

Remediul: Automatizează cu ACME

Protocolul ACME a fost construit exact pentru acest scenariu. Acesta gestionează emiterea și reînnoirea certificatelor automat în fundal, fără pași manuali. Fiecare mediu de găzduire major îl suportă deja:

  • cPanel: AutoSSL gestionează reînnoirile automat odată activat. După configurarea inițială, nu mai este necesar nimic altceva.
  • Plesk: Extensia SSL It! gestionează reînnoirile în tăcere, înainte ca certificatele să aibă șansa să expire.
  • VPS / Servere dedicate: Certbot asociat cu un cron job menține certificatele actualizate fără costuri. O configurare, rulează la nesfârșit.
  • Kubernetes: cert-manager se integrează direct în clusterul tău și gestionează întregul ciclu de viață al certificatului automat.

Ce să faci înainte de martie 2026

Termenul limită este mai aproape decât pare. Trei pași pentru a te pregăti:

  • Auditează-ți domeniile. Știu ce certificate ai, când expiră și cum sunt reînnoite în prezent. Cele mai multe panouri de control au o pagină de prezentare a certificatelor.
  • Activează automatizarea. Pe planurile AvaHost cPanel și Plesk, AutoSSL și SSL It! pot fi activate în câteva minute. Pe un VPS, configurarea Certbot durează mai puțin de o jumătate de oră.
  • Adaugă un strat de monitorizare. Chiar și cu automatizarea în vigoare, un alert de expirare independent este o plasă de siguranță utilă. Un instrument precum UptimeRobot te va notifica dacă ceva scapă.

Concluzia

Duratele mai scurte ale certificatelor sunt mai bune pentru securitatea internetului în general. Dar pun o presiune reală asupra oricui încă reînnoiește manual. Fereastra pentru a remedia acest lucru confortabil — înainte ca reînnoirile să înceapă să eșueze sub noul program — este chiar acum.

Automatizează o dată. Apoi se va gestiona singur, indiferent cât de scurte devin feronțele de valabilitate.