Prova Gratuita
Contattaci
Sectigo Blog

Come le aziende possono prepararsi al ciclo di vita dei certificati di 47 giorni: Cosa significa e i recenti aggiornamenti

Feed RSS

La proposta di Apple di ridurre la validità dei certificati SSL/TLS a 47 giorni entro il 2028 punta a rafforzare la sicurezza e l’automazione. Cicli più brevi riducono le vulnerabilità, incentivano la gestione automatizzata e spingono le aziende ad adottare strumenti come i protocolli ACME. Sebbene non sia ancora obbligatorio, le aziende devono prepararsi modernizzando l’infrastruttura, automatizzando i rinnovi e formando i team. Un’adozione tempestiva minimizza i rischi e garantisce la conformità ai nuovi standard.

21 novembre 20246 min di lettura

Sommario

Le aziende devono adattarsi ai nuovi requisiti di sicurezza per proteggere le loro attività e i loro clienti. Uno di questi cambiamenti significativi è la recente proposta di Apple nell'ambito del CA/Browser Forum (CA/B Forum) di ridurre il periodo massimo di validità dei certificati SSL/TLS da 398 giorni a soli 47 giorni. Sponsorizzata da Sectigo, la proposta delinea un piano per ridurre gradualmente la durata massima dei certificati SSL/TLS pubblici a soli 47 giorni entro marzo 2028. Il voto propone anche di ridurre il periodo di riutilizzo del Domain Control Validation (DCV), raggiungendo alla fine un limite di 10 giorni sempre entro marzo 2028.

Questo aggiornamento segue la precedente proposta di Apple dell'ottobre 2024 di ridurre gradualmente i certificati a 45 giorni entro il 2027. Anche se i cicli di vita ridotti dei certificati devono ancora diventare obbligatori, la proposta di riduzione a 47 giorni segnala un cambiamento a cui le aziende devono prepararsi. Ecco cosa significa per il settore, l'impatto che avrà e come le aziende possono essere all'avanguardia.

Che cos'è la proposta dei certificati a 47 giorni?

Storicamente, prima del 2012 i certificati SSL/TLS avevano un periodo di validità fino a dieci anni, poi ridotto a tre anni, quindi a due, e quindi ulteriormente ridotto a un anno (398 giorni) nel 2020. La proposta di una durata di 47 giorni rappresenterebbe un cambiamento significativo, volto a rafforzare la sicurezza online consentendo risposte più rapide alle minacce emergenti e limitando i potenziali rischi associati ai certificati compromessi. La costante riduzione della durata di vita dei certificati riflette un cambiamento sostanziale nell'approccio del settore alla fiducia e alla resilienza digitale.

La motivazione principale di questo cambiamento è il miglioramento della sicurezza. I cicli di vita dei certificati più brevi riducono il tempo a disposizione degli aggressori per sfruttare le potenziali vulnerabilità; quando i certificati rimangono validi per periodi prolungati, è più probabile che vengano compromessi senza essere scoperti, il che comporta gravi rischi. Riducendo la validità dei certificati a 47 giorni, le aziende sarebbero tenute ad aggiornare e riconvalidare i loro certificati più frequentemente, riducendo così la finestra temporale in cui un aggressore potrebbe trarre vantaggio da un certificato compromesso.

Un altro fattore chiave che guida questa proposta è la necessità di incoraggiare l'automazione nella gestione dei certificati. Con l'accorciarsi della durata di vita dei certificati, l'automazione sta passando da una comodità a una pratica essenziale per le organizzazioni. Con una durata di 47 giorni, le aziende dovranno automatizzare i processi di rinnovo dei certificati, poiché i metodi di rinnovo manuale che erano sufficienti per periodi più lunghi non saranno più fattibili. L'enfasi sull'automazione è quindi un aspetto centrale della proposta di Apple.

Cosa significa per il settore?

La proposta di un periodo di 47 giorni per i certificati comporta diverse implicazioni per il settore, in particolare per quanto riguarda l'aumento degli oneri amministrativi per le aziende che si affidano ancora a processi di rinnovo dei certificati manuali o semi-automatici. Poiché i rinnovi diventano sempre più frequenti, le aziende dovranno adottare sistemi e processi più efficienti per evitare interruzioni del servizio. Questo cambiamento richiede una rivalutazione delle pratiche attuali, con molte organizzazioni che probabilmente dovranno affrontare un carico amministrativo più elevato se non adegueranno i loro sistemi di conseguenza.

Inoltre, questo cambiamento spingerà il settore verso una maggiore automazione e verso implementazioni zero-touch. Soluzioni di automazione robuste stanno diventando essenziali per gestire in modo efficiente le attività relative ai certificati, come la distribuzione, il monitoraggio, il rinnovo e gli aggiornamenti, senza la necessità di interventi manuali. Le aziende adotteranno sempre più strumenti avanzati di gestione del ciclo di vita dei certificati (CLM), come il protocollo ACME (Automatic Certificate Management Environment), per semplificare questi processi. Questo cambiamento potrebbe anche indurre le autorità di certificazione (CA) ad adeguare le proprie offerte, potenzialmente introducendo nuove funzionalità e servizi API che supportano i rinnovi automatici e facilitano l'integrazione nelle pipeline CI/CD (Continuous Integration/Continuous Deployment).

Aggiornamenti dal Forum CA/B e dalla proposta di Apple

La proposta di Apple ha suscitato discussioni significative all'interno del CA/B Forum, l'organismo di regolamentazione del settore che supervisiona gli standard dei certificati. Apple, insieme ad altri importanti fornitori di browser come Google, si è espressa a favore di una riduzione della durata dei certificati come mezzo per migliorare la sicurezza di Internet. Ecco un riepilogo dei principali aggiornamenti:

  • La spinta di Apple a ridurre la durata di vita dei certificati: Apple è stata una delle più accese sostenitrici della riduzione della durata dei certificati. Il periodo proposto di 47 giorni è visto come una logica evoluzione dopo la riduzione a 398 giorni. Apple sostiene che certificati più brevi promuoveranno una migliore igiene della sicurezza e costringeranno il settore a modernizzare le proprie pratiche, in particolare per quanto riguarda l'automazione.
  • Settore diviso: Mentre alcuni operatori del settore sono d'accordo con la proposta di Apple, altri sostengono che un periodo di validità così breve potrebbe essere oneroso per le aziende che non hanno ancora automatizzato completamente la gestione dei certificati. Sectigo sostiene fortemente la riduzione dei certificati e ha persino sponsorizzato il voto.
  • Nessuna data di implementazione: sebbene la proposta abbia guadagnato consensi, non è ancora stata adottata come requisito. Questo dà alle aziende il tempo di prepararsi, ma è chiaro che la tendenza si sta spostando verso periodi di validità più brevi. Le aziende che iniziano ad adattarsi ora saranno in una posizione migliore quando e se la nuova regola verrà applicata.

Come le aziende possono prepararsi

Data la probabilità che il ciclo di vita dei certificati di 47 giorni diventi uno standard di settore, le aziende devono iniziare a prepararsi fin da ora. Ecco alcuni passi che le aziende possono compiere per creare un piano di preparazione:

  • Investire in strumenti di automazione: Se la vostra azienda non utilizza ancora soluzioni CLM automatizzate, è il momento di investire in strumenti che supportino ACME o protocolli simili. Questi strumenti sono in grado di gestire l'intero ciclo di vita di un certificato (emissione, monitoraggio, rinnovo e revoca) senza interventi manuali. L'automazione riduce il rischio di certificati scaduti, garantendo tempi di attività e sicurezza continui.
  • Valutare l'infrastruttura di certificati esistente: Esaminate lo stato attuale della vostra infrastruttura di certificati e identificate le aree che richiedono una modernizzazione. Le aziende dovrebbero condurre un audit completo per capire quanti certificati hanno, dove vengono utilizzati e se hanno la capacità di supportare il rinnovo automatico.
  • Implementare sistemi di gestione centralizzati: I sistemi di gestione centralizzata dei certificati consentono ai team IT di supervisionare tutti i certificati in un unico luogo, fornendo una migliore visibilità e controllo. Questo approccio semplifica il processo di rinnovo e garantisce che nessun certificato passi inosservato.
  • Educare e formare il team: Il passaggio a un ciclo di vita dei certificati di 47 giorni richiede un nuovo set di competenze per i team IT. Investite in programmi di formazione per assicurarvi che il personale comprenda gli strumenti e le pratiche di automazione necessarie per gestire efficacemente i cicli di vita dei certificati più brevi.

Guardare al futuro

La proposta di un ciclo di vita dei certificati di 47 giorni riflette la spinta del settore verso una maggiore sicurezza e automazione. Anche se il cambiamento non è ancora un requisito, le aziende dovrebbero iniziare a prepararsi fin da ora. Investendo in strumenti di automazione, centralizzando la gestione dei certificati e formando i team, le aziende possono anticipare la curva e ridurre al minimo i rischi associati alla riduzione della durata dei certificati. Questo approccio proattivo non solo garantisce la conformità agli standard emergenti, ma rafforza anche la sicurezza e l'affidabilità delle operazioni aziendali in un mondo sempre più digitale.