15. marts 2026 reduceres SSL-certifikaters levetid igen – vi kan hjælpe

CA/Browser Forum har godkendt en plan for gradvist at reducere den maksimale gyldighedsperiode for SSL/TLS-certifikater. Denne beslutning, som støttes af de største browsere inklusive Chrome, Safari og Firefox, sigter mod at forbedre pålideligheden og sikkerheden af den globale Web Public Key Infrastructure (Web PKI).

Vigtige ændringer

‍

Genbrug af domænevalidering

Domænevalidering kan genbruges for de produkter som understøtter det i op til den maksimale levetid af certifikatet, så et 100 dages certifikat skal domænevalideres med DNS, Email eller URL mindst hver 100. dag.

Hvorfor disse ændringer er vigtige

En af årsagerne til at reducere levetiden er ønsket om hurtigere at kunne ændre eller rette, når der opstår nye sårbarheder eller fejl. Reducerede gyldighedsperioder mindsker risikoen for misbrug af certifikater. Certifikater er øjebliksbilleder af validerede data på et bestemt tidspunkt, og kortere levetider minimerer muligheden for, at kompromitterede certifikater kan udnyttes.

Forberedelse til overgangen

Når certifikatlevetiden reduceres i 2026, vil det blive nødvendigt at genudstede certifikatet og installere det flere gange om året, selvom det købes for eksempelvis 1 år. Vi anbefaler at begynde at opsætte automatiseringen nu, inden det pludselig haster.

Vores SSL-automatiseringstjenester

Hos FairSSL tilbyder vi egen udviklet Auto DNS validering og ACME-service, som gør det muligt at automatisere domænegodkendelse og installation af certifikater på både Windows, macOS og Linux-baserede systemer. Disse løsninger gør det muligt at bruge både domænevaliderede og virksomhedsvaliderede certifikater og er tilgængelige for alle kunder, uanset om man har et certifikat eller 100. Det er muligt at selv sætte det op eller bruge vores installationsservice, hvor vi opsætter automatiseringen til en fast pris.

Vi vejleder gerne om, hvordan I bedst forbereder jer.

Senest opdateret 19. April 2025

‍