De ce certificatele SSL nu mai au valabilitate de un an și ce înseamnă acest lucru pentru administratori și companii

De ce vezi o valabilitate de aproximativ 199 de zile

Dacă în certificat apare CN: *.tld.com, cu Valid from: 2026-05-18 și Valid until: 2026-12-02, perioada de valabilitate este de aproximativ 198 sau 199 de zile. Asta nu înseamnă că certificatul este greșit, emis prost sau tăiat înainte de termen. Este exact noua limită acceptată la nivel global pentru certificatele SSL TLS publice după schimbările adoptate de browser vendors și de CA Browser Forum.

Până în martie 2026, limita maximă a fost de aproximativ 398 de zile. Din martie 2026, limita scade la aproximativ 200 de zile. Mai departe, industria merge spre cicluri și mai scurte, cu aproximativ 100 de zile în 2027 și aproximativ 47 de zile în 2029. Cu alte cuvinte, un certificat cu valabilitate sub un an nu mai este un semn de problemă, ci noul standard operațional.

Ce înseamnă concret pentru proprietarii de site-uri și administratori

• Nu este o expirare prematură. Certificatul respectă noua politică globală SSL TLS.
• Nu este o problemă a furnizorului. CA-ul și platforma de hosting emit în noile limite acceptate de browsere.
• Un SSL de 1 an poate însemna de fapt o subscripție de 1 an. Certificatul propriu-zis trebuie reemis în interiorul acelei perioade.
• Reemiterea este de multe ori inclusă. Mulți furnizori și multe CA-uri permit reissue gratuit pe durata rămasă a subscripției.
• Automatizarea devine obligatorie. Dacă administrezi manual certificate pe VPS, server dedicat sau load balancer, trebuie să urmărești reînnoirea mult mai des.

Ce ar trebui să verifici acum în hostingul tău

Pentru un site găzduit în cPanel, Plesk, WordPress hosting sau pe un VPS cu Apache ori Nginx, partea importantă nu este cât de lungă este valabilitatea, ci dacă procesul de reemitere și instalare este clar. Verifică în panoul de hosting cine gestionează certificatul, unde apare data de expirare și dacă există reînnoire automată sau doar reissue manual. Dacă folosești un wildcard, verifică și metoda de validare DNS, pentru că aceasta poate bloca reemiterea dacă zona DNS nu mai este accesibilă sau dacă tokenii necesari nu mai sunt actualizați.

Două recomandări practice pe care le vedem utile pentru administratori din România. Prima: pune un reminder cu cel puțin 30 de zile înainte de expirare, chiar dacă ai auto renewal activ, pentru că problemele reale apar din validare DNS, schimbări de nameservere sau acces pierdut la panoul contului. A doua: după fiecare reemitere, testează manual nu doar domeniul principal, ci și subdomeniile importante, mai ales dacă rulezi mail, shop, CRM sau zone separate în spatele unui reverse proxy ori CDN. În multe cazuri, certificatul nou este instalat corect pe site, dar nu și pe toate serviciile auxiliare.

Nu este expirat prematur, nu este greșit și nu este o problemă a furnizorului. Este noua politică globală SSL TLS.

Dacă ai cumpărat un pachet prezentat comercial ca 1 year SSL, citește-l ca pe o perioadă de serviciu, nu neapărat ca pe un singur certificat emis pe tot anul. În practică, certificatul poate fi reemis la aproximativ 199 de zile, iar acest lucru este normal. Pentru proprietarii de site-uri WordPress sau magazine online, recomandarea este să nu aștepte notificarea finală de expirare. Verifică jurnalul de evenimente din hosting, confirmă că emailurile administrative ajung în inbox și păstrează accesul la DNS în același cont sau la același registrar, ca să eviți blocaje la validare.

La MioriticHost, abordarea corectă este una operațională: urmărești reînnoirea, verifici instalarea pe toate serviciile și tratezi SSL-ul ca parte din mentenanța normală a site-ului, la fel ca backupurile, updateurile și monitorizarea uptime-ului. În anii următori, perioadele de valabilitate vor deveni și mai scurte, deci administrația bună va conta mai mult decât durata scrisă pe certificat.