Menu
Szybki wybór
Najtańszy w drugim roku Pomóż mi wybrać
Hosting Domeny VPS SSL Kalkulator Porównania FAQ
Aktywne kody
Wszystkie kody rabatowe
aktualnosci

Certyfikaty SSL ważne tylko 47 dni — co zmienia się dla Twojej strony?

Opublikowano:

Branża SSL skraca ważność certyfikatów do 47 dni. Sprawdź, co to oznacza dla Twojej strony i jak automatyzacja odnowień chroni ciągłość działania.

TL;DR — przeczytaj w 30 sekund

  • Ważność certyfikatów SSL ma zostać skrócona do zaledwie 47 dni
  • Ręczne odnawianie co miesiąc i po każdym wygaśnięciu staje się niepraktyczne
  • Automatyczne odnawianie (np. przez protokół ACME) będzie koniecznością, nie opcją
  • Hosting bez obsługi autorenewalu SSL będzie realnym problemem dla właścicieli stron

Krótka odpowiedź

Skrócenie ważności certyfikatów SSL do 47 dni to znacząca zmiana dla każdego, kto posiada stronę internetową. Dotychczasowy model ręcznego odnawiania certyfikatu raz na rok lub raz na dwa lata przestaje być wystarczający — przy tak krótkim cyklu automatyzacja odnowień staje się absolutnym wymogiem. Jeśli Twój hosting nie obsługuje automatycznego odnawiania certyfikatów, grozi Ci częste wygasanie SSL i przerwy w działaniu strony.

Opracowanie: artykuł opracowany przez redakcję HostGrade.pl na podstawie wiedzy eksperckiej. Analiza i zalecenia hostingowe — HostGrade.

Dlaczego certyfikaty SSL są coraz krótsze?

Za skracaniem okresu ważności certyfikatów SSL stoją solidne argumenty techniczne i bezpieczeństwa. Krótszy cykl życia certyfikatu oznacza, że dane w nim zawarte — takie jak klucze kryptograficzne czy informacje o domenach — szybciej trafiają do rotacji. W efekcie ewentualne skompromitowanie certyfikatu (np. wyciek klucza prywatnego) ma mniejsze konsekwencje, bo certyfikat i tak wkrótce wygaśnie. Branża zajmująca się standardami bezpieczeństwa internetowego od lat stopniowo redukuje dopuszczalny okres ważności certyfikatów. Jeszcze nie tak dawno norma wynosiła kilka lat, potem ją skrócono do dwóch lat, następnie do roku. Propozycja ograniczenia ważności do 47 dni jest kolejnym krokiem w tym kierunku — i choć może wydawać się radykalna, wynika z konsekwentnej filozofii: im krótszy cykl, tym mniejsze okno czasowe dla potencjalnego atakującego. Z perspektywy właściciela strony ważniejsze jest jednak to, że krótszy certyfikat oznacza konieczność częstego i niezawodnego procesu odnawiania. Przy 47-dniowej ważności nie ma już miejsca na zapomniane przypomnienia e-mail ani ręczne interwencje — system musi działać automatycznie.

Co oznacza to dla właściciela strony i sklepu?

Dla przeciętnego właściciela strony opartej na WordPressie, sklepu internetowego czy firmowej witryny zmiana ta niesie konkretne konsekwencje. Przede wszystkim wygaśnięcie certyfikatu SSL powoduje, że przeglądarka blokuje dostęp do strony, wyświetlając ostrzeżenie o braku bezpiecznego połączenia. Efekt: utrata zaufania odwiedzających, spadek konwersji w sklepie i potencjalne straty wizerunkowe. Przy dotychczasowym rocznym cyklu zdarzało się, że administratorzy zapominali o odnowieniu i strona przez kilka godzin lub dni działała bez ważnego SSL. Przy cyklu 47-dniowym margines błędu jest niemal zerowy — wystarczy kilka dni nieuwagi i problem gotowy. Dla sklepów internetowych sytuacja jest szczególnie poważna. Brak ważnego certyfikatu SSL to nie tylko ostrzeżenie w przeglądarce — to też możliwe konsekwencje po stronie operatorów płatności, którzy wymagają aktywnego SSL jako warunku przetwarzania transakcji. Żaden właściciel sklepu nie może sobie pozwolić na takie ryzyko.

Warto też pamiętać, że certyfikat SSL to dziś jeden z sygnałów, które wyszukiwarki biorą pod uwagę przy ocenie wiarygodności strony. Jego brak lub wygaśnięcie może wpłynąć na widoczność witryny — nie jako bezpośredni czynnik rankingowy, ale przez odrzucanie połączeń przez przeglądarki i wzrost współczynnika odrzuceń.

Automatyczne odnawianie SSL — od wygody do konieczności

Przy 47-dniowym cyklu ważności automatyczne odnawianie certyfikatów SSL przestaje być miłym dodatkiem oferowanym przez lepszych dostawców hostingu, a staje się absolutną koniecznością. Technologie takie jak protokół ACME — używany m.in. przez darmowe urzędy certyfikacji — pozwalają na w pełni zautomatyzowane pobieranie i odnawianie certyfikatów bez jakiejkolwiek ingerencji człowieka. Dobry hosting powinien obsługiwać ten mechanizm transparentnie: certyfikat odnawia się samoczynnie na kilka dni przed wygaśnięciem, a administrator strony nie musi podejmować żadnych działań. Jeśli Twój obecny dostawca hostingu nie oferuje takiej funkcji — lub wymaga ręcznego klikania w panelu przy każdym odnowieniu — zbliżające się zmiany staną się dla Ciebie realnym problemem operacyjnym. Jeśli szukasz hostingu z automatycznym odnawianiem SSL wbudowanym w standard, [LINK] daje to bez dodatkowych kosztów i bez konieczności ręcznej interwencji.

Jak przygotować się na krótsze cykle SSL?

Pierwsze i najważniejsze pytanie, które powinieneś zadać swojemu dostawcy hostingu, brzmi: czy certyfikaty SSL są odnawiane automatycznie i jak jest zorganizowany ten proces? Jeśli odpowiedź jest niejasna lub usłyszysz, że „wyślemy Ci e-mail z przypomnieniem" — to wyraźny sygnał, że warto rozejrzeć się za alternatywą. Dla stron opartych na WordPressie warto też sprawdzić, czy zainstalowane wtyczki bezpieczeństwa monitorują ważność certyfikatu i czy panel hostingowy wyświetla aktualny status SSL. Dobra praktyka to także posiadanie alertów e-mail lub SMS informujących o zbliżającym się wygaśnięciu — nawet gdy automatyzacja działa, warto mieć potwierdzenie, że wszystko przebiega poprawnie. W przypadku serwerów VPS lub serwerów dedykowanych odpowiedzialność za konfigurację automatycznego odnawiania spoczywa na administratorze. Warto upewnić się, że mechanizm odnawiania jest aktywny, działa poprawnie i ma skonfigurowane odpowiednie logowanie — tak by można było szybko wykryć ewentualną awarię procesu. Zmiana warunków dotyczących certyfikatów SSL to dobry moment na ogólny przegląd infrastruktury: weryfikację, które domeny i subdomeny mają aktywne certyfikaty, gdzie kończą się ich ważności i czy wszystkie są objęte automatycznym odnawianiem.

Co to znaczy dla Twojego hostingu

Jeśli chcesz mieć pewność, że Twoja strona nigdy nie straci ważnego SSL bez Twojej wiedzy, LH.pl oferuje automatyczne odnawianie certyfikatów w standardzie każdego planu hostingowego.

Więcej poradników: Czym jest certyfikat SSL i jak działa?, Hosting WordPress z automatycznym SSL, Bezpieczeństwo WordPressa — co powinien zapewniać hosting, Jak wybrać hosting dla swojej strony?.

SSL w cenie
LH.pl

Hosting z darmowym SSL Let's Encrypt i automatycznym odnowieniem

Sprawdź ofertę
SSL + poczta
dhosting.pl

Hosting z certyfikatem SSL i pocztą firmową w standardzie

Sprawdź ofertę
SSL
CyberFolks

Hosting z darmowym SSL i własną infrastrukturą sieciową

Sprawdź ofertę

Najczęstsze pytania

Czy krótsze certyfikaty SSL są bezpieczniejsze od tych z długą ważnością?
Tak, z technicznego punktu widzenia krótszy cykl życia certyfikatu poprawia bezpieczeństwo. Jeśli klucz prywatny certyfikatu zostanie przejęty przez atakującego, okno czasowe, w którym może go wykorzystać, jest znacznie mniejsze. Ponadto częstsza rotacja certyfikatów wymusza aktualność danych kryptograficznych i zmniejsza ryzyko związane ze starszymi algorytmami szyfrowania. Praktyczna korzyść jest jednak uzależniona od niezawodności procesu automatycznego odnawiania.
Co się stanie, jeśli mój certyfikat SSL wygaśnie przy 47-dniowym cyklu?
Skutki są identyczne jak przy każdym innym wygaśnięciu SSL — przeglądarka wyświetli ostrzeżenie o braku bezpiecznego połączenia i większość użytkowników nie przejdzie dalej. Dla sklepów internetowych może to oznaczać blokadę płatności. Różnica polega na tym, że przy krótkim cyklu ważności ryzyko wygaśnięcia jest znacznie wyższe, jeśli nie masz automatyzacji — zamiast raz do roku, problem może pojawić się kilka razy w ciągu roku.
Czy muszę samodzielnie odnawiać certyfikat co 47 dni?
Nie — i właśnie dlatego kluczowe jest wybranie hostingu lub skonfigurowanie serwera z obsługą automatycznego odnawiania. Przy prawidłowo skonfigurowanej automatyzacji certyfikat odnawia się samoczynnie przed wygaśnięciem, bez żadnej ingerencji z Twojej strony. Ręczne odnawianie co 47 dni byłoby bardzo uciążliwe i podatne na błędy ludzkie, dlatego nie jest zalecanym podejściem.
Jak sprawdzić, czy mój hosting obsługuje automatyczne odnawianie SSL?
Najprościej zalogować się do panelu hostingowego i sprawdzić sekcję dotyczącą certyfikatów SSL — dobry hosting wyraźnie informuje o automatycznym odnawianiu i pokazuje aktualny status certyfikatu wraz z datą następnego odnowienia. Możesz też napisać do supportu z pytaniem, czy certyfikaty są odnawiane automatycznie i przez jaki mechanizm. Jeśli w odpowiedzi usłyszysz, że musisz to robić ręcznie lub że dostajesz tylko e-mail z przypomnieniem — to sygnał, że warto rozważyć zmianę dostawcy.