Începând cu 15 martie 2026, valabilitatea maximă a certificatelor SSL/TLS recunoscute în browsere va fi redusă la aproximativ 200 de zile. Decizia nu aparține unui singur furnizor, ci vine din standardele adoptate la nivel internațional de CA/Browser Forum — Ballot SC-081v3 — organismul care stabilește regulile pentru certificatele digitale utilizate în Chrome, Edge, Firefox sau Safari.
În cei 21 de ani în care cyber_Folks a administrat infrastructura de hosting pentru peste 45.000 de clienți și 200.000 de domenii active din România, am văzut un singur lucru care provoacă mai multă panică decât căderea serverului: certificatul SSL expirat vineri seara.
Dacă deții un website, un magazin online sau o aplicație, modificarea asta te privește direct. Nu pentru că îți schimbă infrastructura, ci pentru că schimbă frecvența cu care certificatul trebuie reemis.
Ce se schimbă concret
Până în martie 2026, un certificat SSL comercial putea fi emis pentru aproximativ 398 de zile. Din 15 martie 2026, durata maximă a unui certificat nou emis va fi de 200 de zile. Multe autorități de certificare — inclusiv DigiCert și Sectigo — vor emite certificate cu 199 de zile, ca să rămână în limite.
Acesta este primul pas dintr-o serie de modificări după cum urmează:
- Din 15 martie 2027 durata va scădea la 100 de zile
- Din 15 martie 2029 durata va scădea la 47 de zile
Așadar, vorbim despre certificate mai scurte, reînnoire automată, securitate îmbunătățită și mai puțin loc de eroare umană, atât timp cât procesul este automatizat. Se aplică tuturor certificatelor SSL publice — DV, OV și EV — indiferent cine le emite.
De ce se reduce valabilitatea certificatelor
Are sens, dacă stai să te gândești. Un certificat SSL conține o cheie criptografică și informații validate despre domeniu. Cu cât trăiește mai puțin:
- riscul asociat unei chei compromise scade — fereastra de expunere se îngustează (și asta contează mai mult decât pare la prima vedere),
- datele de validare rămân mai proaspete și mai precise,
- ciclurile scurte forțează automatizarea — mai puține calendare uitate, mai puține notificări ignorate.
După ce am gestionat reînnoirea a peste 50.000 de certificate SSL pentru clienți din România, am văzut același tipar de sute de ori: expirările accidentale nu vin din neglijență, ci din procese manuale. Un calendar uitat. O notificare ignorată. Un cont de email de contact dezactivat de mult.
Schimbarea asta rezolvă unele dintre problemele frecvente.
Același principiu l-a aplicat Let’s Encrypt din 2015 — certificate de 90 de zile, reînnoire automată prin protocolul ACME.
Am cumpărat SSL pe un an. De ce certificatul meu va fi valabil doar 199 de zile?
Asta e întrebarea pe care o primim cel mai des și merită un răspuns clar.
Durata contractuală a serviciului și durata tehnică a certificatului nu mai coincid. Dacă cumperi SSL pentru 12 luni, serviciul rămâne valabil 12 luni. Certificatul efectiv emis va fi valabil maxim 200 de zile.
Ca să acopere toată perioada contractuală, certificatul se reemite pe parcursul anului.
Exemplu concret: certificat emis pe 20 martie 2026 → valabil până la începutul lui octombrie 2026 → înainte de expirare se generează automat un nou certificat → acoperă restul perioadei până în martie 2027.
Nu plătești de două ori. Nu se prelungește contractul. Se împarte doar perioada în două cicluri tehnice. Atât.
Ce este „reutilizarea validării domeniului” (DCV) și de ce contează

Pe lângă valabilitatea certificatului, se reduce și perioada în care poate fi reutilizată validarea domeniului — Domain Control Validation (DCV). Până acum, aceasta era de 397 de zile. Din 15 martie 2026, devine 200 de zile. Unii provideri au făcut modificarea mai rapid. De exemplu, DigiCert a implementat-o pe 24 februarie.
Practic: la reemitere, dacă validarea anterioară a expirat, va trebui o nouă confirmare că deții domeniul. Există trei metode pentru a realiza asta:
- DNS — adaugi o înregistrare TXT sau CNAME temporară. Din experiența noastră cu mii de reemitări, aceasta e metoda cea mai sigură — nu depinde de inbox, nu expiră în câteva ore, poate fi pregătită în avans,
- HTTP — plasezi un fișier de verificare într-un director specific de pe server,
- Email — primești un email de confirmare la o adresă administrativă (ex: [email protected]).
Dacă domeniul și DNS-ul sunt la cyber_Folks, validarea se face automat.
Dacă DNS-ul e la un furnizor extern — Cloudflare, sau un alt registrar — la momentul reemiterii vei primi un email de notificare de la autoritatea de certificare. Acțiunea concretă depinde de metoda de validare aleasă:
- DNS: intri în panoul DNS al furnizorului tău (ex: Cloudflare Dashboard → DNS → Add record) și adaugi o înregistrare TXT sau CNAME cu valorile exacte furnizate în email. Înregistrarea poate fi ștearsă după validare.
- HTTP: copiezi un fișier mic (furnizat de autoritatea de certificare) într-un director specific de pe server: /.well-known/pki-validation/ sau în directorul site-ului. Fișierul trebuie să fie accesibil public cel puțin câteva minute.
- Email: dai click pe linkul de confirmare primit la adresa administrativă a domeniului (admin@, webmaster@, hostmaster@ etc.). Linkul expiră de obicei în 24–72 de ore.
Întregul proces durează sub 5 minute. Vei fi notificat cu zile bune înainte de expirarea validării — nu e nicio urgență, ai timp să acționezi.
Ce se întâmplă dacă un certificat SSL expiră
Browserele — Chrome, Firefox, Safari, Edge — afișează un avertisment mare, roșu, care blochează accesul. Utilizatorul obișnuit nu trece peste el. Pleacă.
Consecințele diferă în funcție de tip de site:
- Magazin online: sesiunea de cumpărare se întrerupe imediat. Conversia dispare.
- Platformă SaaS sau aplicație: utilizatorii nu pot accesa serviciul, indiferent cât de mică e problema reală
- Blog sau site de prezentare: Google penalizează site-urile fără HTTPS valid — traficul organic scade
- Email în browser: webmail-ul devine inaccesibil
Reducerea la 200 de zile nu crește riscul de expirare în sine. Totuși, dacă plănuiești să te ocupi tu personal de re-emiterea certificatului SSL pentru site-ul afacerii tale, există riscul să uiți și să te trezești cu certificatul expirat.
Automatizarea nu mai e „nice to have” — e obligatorie. Mai ales dacă privim spre 2029, când valabilitatea va scădea la 47 de zile.
Situația specială: SSL gratuit prin Let’s Encrypt / AutoSSL în cPanel
O parte din clienții cyber_Folks — în special cei pe shared hosting sau VPS cu cPanel — folosesc deja certificate SSL gratuite prin Let’s Encrypt, activate automat prin AutoSSL din cPanel.
Pentru ei, schimbările din 15 martie 2026 nu schimbă nimic. Let’s Encrypt emite certificate de 90 de zile din 2015 — deja sub limita de 200. Reînnoirea e automată, prin protocolul ACME integrat în cPanel, fără nicio intervenție.
Mai mult, Let’s Encrypt a anunțat că din 13 mai 2026 trece la certificate de 45 de zile — tot automat.
Dacă ești pe AutoSSL: nu faci nimic. Sistemul se ocupă.
Cui i se aplică aceste modificări

Regulile se aplică certificatelor SSL/TLS publice de plată — DV, OV și EV — indiferent de emitent: DigiCert, Sectigo, Comodo, GeoTrust sau orice altă autoritate membră CA/Browser Forum.
Nu se aplică certificatelor Let’s Encrypt (deja sub 200 de zile) și nici celor interne sau private.
Unii furnizori au aplicat noile limite înainte de termen — DigiCert pe 24 februarie, de exemplu. Dacă ai primit deja un certificat de 199 de zile în loc de 398, nu e o eroare.
Ce trebuie să faci
Dacă ai găzduire pentru site-ul afacerii tale și SSL la cyber_Folks, în majoritate a cazurilor nu trebuie să faci nimic. Reemiterea se face din infrastructură, prin mecanismele integrate în cPanel.
Merită totuși să verifici:
- Accesul la cPanel e activ și datele de autentificare sunt la zi?
- Zona DNS nu are înregistrări șterse sau expirate?
- Adresa de email asociată domeniului e activă (contează dacă validarea se face prin email)?
Dacă DNS-ul e la alt furnizor — Cloudflare, sau un alt registrar — asigură-te că ai acces la panoul DNS. Poate fi necesar să adaugi o înregistrare de validare la reemitere.
Dacă ai certificate SSL administrate manual, notează data de expirare acum și pune un reminder cu 30 de zile înainte. Sau mai bine — vorbește cu noi și automatizăm.
Concluzie
În 21 de ani de activitate pe piața de hosting din România, am trecut prin toate generațiile de certificate SSL — de la MD5 la SHA-256, de la 2 ani, la 90 de zile. Valabilitatea SSL-ului scade și este necesară re-emiterea mai des. Asta e direcția. Nu ne întreabă nimeni, dar nici nu e o problemă — dacă ai automatizare, nici nu simți.
Cu peste 200.000 de domenii active și 45.000 de clienți în portofoliu, cyber_Folks este cel mai mare furnizor de servicii web hosting din România după cifra de afaceri din ultimii 3 ani. Am gestionat toate tranzițiile majore din industrie — și aceasta nu face excepție.
Obiectivul nostru e simplu: site-ul tău rămâne securizat și accesibil, fără să fie nevoie să te gândești la certificate. Noi ne ocupăm de calendar.
Dacă vrei să verifici statusul certificatului tău, intră în cPanel → SSL/TLS Status. Dacă ai întrebări despre validare, configurație DNS sau ce tip de SSL ți se potrivește, echipa de suport cyber_Folks e disponibilă non-stop — ca de obicei.
Întrebări frecvente (FAQ)
De la ce dată se aplică noua limită de 200 de zile?
Din 15 martie 2026, pentru toate certificatele SSL/TLS publice nou emise, conform Ballot SC-081v3 al CA/Browser Forum (documentul tehnic adoptat în unanimitate de toți producătorii de browsere). Certificatele emise înainte de această dată rămân valabile până la expirarea lor normală.
Certificatul meu SSL existent devine invalid pe 15 martie?
Nu. Certificatele SSL comerciale achiziționate înainte de 15 martie 2026 rămân valabile până la data lor de expirare. Noile reguli se aplică doar certificatelor emise după această dată.
Folosesc Let’s Encrypt prin cPanel. Trebuie să fac ceva?
Nu. Let’s Encrypt e deja la 90 de zile, reînnoire automată. Din 13 mai 2026 trece la 45 de zile — tot automat. Nu e nicio acțiune necesară din partea ta.
Am cumpărat SSL pe 1 an. Voi plăti din nou după 200 de zile?
Nu. Subscripția de 12 luni rămâne neschimbată. Certificatul tehnic se reemite automat în cadrul aceleiași subscripții, fără cost suplimentar.
Ce este DCV și de ce contează la reemitere?
DCV (Domain Control Validation) e procesul prin care autoritatea de certificare confirmă că deții domeniul. Din 15 martie 2026, o validare anterioară poate fi reutilizată maxim 200 de zile. Dacă domeniul e la cyber_Folks, totul e automat. Dacă DNS-ul e la un furnizor extern, poate fi necesară o validare punctuală — prin DNS, HTTP sau email.
Ce diferență e între DV, OV și EV?
DV verifică doar că deții domeniul — câteva minute, bun pentru bloguri și site-uri de prezentare. OV verifică și organizația — recomandat pentru business. EV e verificare extinsă — pentru bănci și instituții financiare.
Reducerea la 47 de zile din 2029 va fi o problemă?
Nu, dacă ai automatizare. AutoSSL și Let’s Encrypt gestionează deja reînnoiri frecvente fără intervenție umană. Direcția globală e clară: zero management manual al certificatelor.



Dacă ai un business online, probabil nu te trezești dimineața gândindu-te la versiunea de cPanel sau la protocolul TLS folosit de server. Te interesează ceva mult mai simplu: site-ul să meargă, emailurile să ajungă și lucrurile să funcționeze fără surprize. Exact despre asta sunt primele două episoade din seria „Web Hosting Monthly”, prezentate de Cătălin […]
Imaginează-ți că internetul este o metropolă uriașă, iar linkurile sunt podurile și străzile care leagă toate clădirile între ele. Fără aceste legături, ai fi blocat într-o singură pagină, fără vreo cale de a explora mai departe. Așa cum ai nevoie de o hartă și drumuri ca să te deplasezi prin oraș, ai nevoie de linkuri […]
Vrem să anunțăm, cu mare bucurie, că din 10 august 2023 brandul tlh.ro este parte integrată a cyberFolks.ro. Acest eveniment important aduce multe avantaje clienților noștri. Cel mai important este faptul că vei păstra toate privilegiile și funcționalitățile care au fost până acum asociate cu serviciile tale. TLH.ro în grupul cyber_Folks În fiecare zi ne […]
Cauți mai departe?