Support dygnet runt
Vanliga frågor
 Instrumentpanel
Kontosaldo:    
Varför ingen tar 15-åriga SSL-certifikat (trots att de får)

Varför ingen tar 15-åriga SSL-certifikat (trots att de får)

Maj 23, 2026 ssl certificates https cloudflare devops infrastructure automation certificate management dns web security nameocean

SSL-certifikatens paradox: varför 90 dagar fortfarande gäller

De flesta som hanterar webbplatser är vana vid att byta SSL-certifikat var tredje månad. Det är en rutin som sitter i ryggmärgen. Men tekniken tillåter faktiskt certifikat som gäller i 15 år. Ändå använder nästan ingen dem. Varför?

15-åriga certifikat finns på riktigt

Vissa certifikatutfärdare, främst inom Cloudflares ekosystem, kan generera origin-certifikat med 15 års giltighetstid. Det är inte teori – det är en funktion som redan finns tillgänglig. Ändå fortsätter de flesta att köra på 90-dagarsintervall.

Varför kortare giltighetstid blev normen

CA/B Forum, som styr reglerna för certifikat, har successivt kortat ner giltighetstiderna. Skälen är tydliga:

  • Säkerhet. Om en certifikatutfärdares nyckel läcker, är skadan begränsad om certifikaten ändå bara gäller några månader.
  • Nyckelrotation. Det är enklare att hålla ordning på nycklar när rotationen sker ofta.
  • Automatisering. När Let's Encrypt kom med gratis och automatisk utfärdning blev det onödigt att hantera certifikat manuellt.

Automatisering är nyckeln

Det verkliga argumentet handlar om hur vi bygger infrastruktur idag. Certifikathantering bör vara automatiserad, precis som allt annat i en modern DevOps-miljö. Om du förlitar dig på ett 15-årigt certifikat för att slippa hantera det, har du redan tappat greppet om processen.

90-dagarsintervallet fungerar som en påminnelse. Den tvingar fram automation och håller systemet i trim.

När långa certifikat ändå kan vara relevanta

Det finns situationer där längre giltighetstid faktiskt är praktiskt:

  • Interna tjänster bakom Cloudflare
  • Utvecklings- och testmiljöer
  • IoT-enheter med begränsad möjlighet till uppdateringar
  • Reservcertifikat för katastrofåterställning

Övervakning och kontroll

Även med ett 15-årigt certifikat behöver du bevaka utgångsdatum. Dina pipelines bör testa certifikatbyten. Dokumentationen ska vara tydlig. Annars flyttar du bara problemet längre fram i tiden.

Vad du bör fokusera på istället

Istället för att jaga längre giltighetstid, lägg kraften på:

  • Stabil automation som gör certifikatbyten osynliga
  • Övervakning som varnar i god tid
  • Tester av återställningsrutiner
  • Dokumentation som håller över tid

Ett långt certifikat löser inga operativa problem. Bra automation gör det.

Sammanfattning

Att 15-åriga certifikat finns men nästan aldrig används säger något om hur branschen faktiskt fungerar. 90-dagarsmodellen har drivit fram bättre rutiner och starkare automation. Det är inte en begränsning – det är en styrka.

Håll automationen igång. Och om du någon gång behöver ett långt certifikat för ett specifikt ändamål, vet du att alternativen finns.

Read in other languages:

RU BG EL CS UZ TR FI RO PT PL NB NL HU IT FR ES DE DA ZH-HANS EN