Il conto alla rovescia per l'automazione è iniziato: mancano meno di 200 giorni alla scadenza dei certificati SSL/TLS
A partire dal 15 marzo 2026, la durata dei certificati SSL/TLS sarà ridotta da 398 a 200 giorni, con ulteriori riduzioni previste fino a soli 47 giorni. Questo cambiamento mira a migliorare la sicurezza digitale e a prepararsi alla crittografia post-quantistica. La gestione manuale dei certificati non sarà più scalabile, rendendo indispensabile l'automazione. Le organizzazioni devono agire subito per verificare i propri certificati, implementare l'automazione del ciclo di vita e garantire la resilienza di fronte alle minacce in continua evoluzione.
Nel panorama in rapida evoluzione della sicurezza digitale, la durata dei certificati sta per compiere un altro passo storico. La prima tappa importante di questo percorso arriverà il 15 marzo 2026, quando la durata massima consentita per i certificati SSL/TLS sarà ridotta da 398 a 200 giorni. Questo segna il primo passo formale nel percorso del settore verso la validità dei certificati di 47 giorni, un futuro che richiede una preparazione immediata e l'automazione.
Il conto alla rovescia è iniziato
L'urgenza dell'imminente durata di 200 giorni dei certificati, che entrerà in vigore il 15 marzo 2026, non può essere sottovalutata. Manca meno di un anno. Ciò significa che le organizzazioni hanno solo poco tempo a disposizione per valutare il proprio inventario di certificati, identificare le lacune nell'automazione e implementare soluzioni prima che questo importante cambiamento entri in vigore. Aspettare fino all'ultimo minuto comporta il rischio di introdurre gravi vulnerabilità nell'infrastruttura digitale. Se gestite ancora i certificati manualmente, siete già in ritardo. Il passaggio a 200 giorni è una realtà che si avvicina rapidamente e i sistemi che implementate oggi determineranno se la vostra azienda potrà continuare a operare senza intoppi o se dovrà affrontare costose interruzioni e disservizi che minano la fiducia dei clienti.
Il 15 marzo 2026, le aziende che si affidano alla gestione manuale dei certificati inizieranno a sentire la pressione. Entro tale data, tutti i certificati SSL/TLS pubblici dovranno essere conformi a un limite di validità di 200 giorni. Si tratta di quasi la metà del tempo a cui le organizzazioni sono attualmente abituate, e questo è solo l'inizio.
Sono già state fissate ulteriori date di riduzione, come proposto da Apple e votato dal CA/Browser Forum:
- 15 marzo 2027: la validità scende a 100 giorni
- 15 marzo 2029: l'obiettivo finale di 47 giorni
Questo approccio graduale, approvato con voto da Chrome, Mozilla e Sectigo, è stato progettato per migliorare la fiducia digitale, aumentare la sicurezza e gettare le basi per la crittografia post-quantistica.
Perché è importante
I certificati a lunga durata sono stati a lungo una vulnerabilità silenziosa. In 398 giorni possono succedere molte cose quando i sistemi di certificazione sono gestiti manualmente: le aziende falliscono, i dipendenti lasciano il lavoro, i domini cambiano proprietario e le minacce informatiche si evolvono. Un certificato compromesso lasciato attivo per oltre un anno è una bomba a orologeria.
Durata più breve:
- Ridurre al minimo il rischio di compromissioni di lunga durata
- Imporre una convalida più frequente delle pratiche di sicurezza
- Incoraggiare l'adozione dell'automazione e dell'agilità crittografica
Questa transizione è più di un semplice cambiamento di politica. È un cambiamento di paradigma. La gestione manuale semplicemente non è scalabile quando i certificati devono essere sostituiti ogni 47 giorni.
Automazione: l'unica strategia praticabile
Con un ciclo di rinnovo di 47 giorni, le organizzazioni dovranno emettere, convalidare e distribuire certificati almeno 7-8 volte all'anno per ogni endpoint. Senza automazione, questo diventa ingestibile.
Processi manuali = rischio maggiore di:
- Scadenza dei certificati e tempi di inattività
- Interruzioni del servizio
- Avvisi del browser che minano la fiducia dei clienti
- Violazioni della conformità e sanzioni finanziarie
L'automazione, invece, consente:
- Rinnovi tempestivi e senza errori
- Visibilità centralizzata sul ciclo di vita dei certificati
- Riduzione del carico operativo
- Integrazione con strumenti CI/CD, DevOps e ITSM
- Agilità crittografica pronta per il futuro
Perché l'automazione = preparazione post-quantistica
Uno dei vantaggi più lungimiranti della gestione automatizzata del ciclo di vita dei certificati (CLM) è l'agilità crittografica: la capacità di passare rapidamente ad algoritmi sicuri contro i computer quantistici quando necessario.
Apple e il CA/Browser Forum lo hanno chiarito: il passaggio a certificati più brevi non riguarda solo le minacce odierne, ma anche la creazione di resilienza per quelle future. L'automazione consente questa agilità:
- Semplificando la rotazione delle chiavi e lo scambio di algoritmi
- Eliminando la dipendenza dai protocolli crittografici legacy
- Garantendo una rapida implementazione dei nuovi standard in tutta l'infrastruttura
Le organizzazioni che adottano l'automazione oggi si stanno preparando per adattarsi senza problemi al futuro post-quantistico.
Come prepararsi prima del 15 marzo 2026
1. Individuare tutti i certificati
Utilizzare strumenti come Sectigo Certificate Manager (SCM) o crt.sh per trovare tutti i certificati presenti nel proprio ambiente.
2. Inventariare tutti i sistemi che dipendono dai certificati
Scoprite dove vengono utilizzati i certificati: bilanciatori di carico, VPN, container, microservizi.
3. Mappare le opportunità di automazione
Sfruttate i client ACME e altri protocolli (SCEP, EST) per automatizzare l'emissione e il rinnovo.
4. Creare un piano di implementazione
Assegnate ruoli, tempistiche e risorse. Iniziate con i sistemi ad alta priorità.
5. Adottare l'automazione
Adottare una soluzione gestita come Sectigo Certificate Manager per automatizzare ogni parte del ciclo di vita da un'unica dashboard.
Considerazioni finali
Il passaggio ai certificati di 47 giorni è imminente e il 15 marzo 2026 è la data da tenere a mente. Quella che una volta era una best practice è ora una necessità: l'automazione è l'unica strada da seguire.
Con gli strumenti, la strategia e la mentalità giusti, la vostra organizzazione non solo sopravviverà al cambiamento, ma prospererà in un futuro che valorizza l'agilità, la resilienza e la fiducia digitale.
