Redirecting you to
Post del blog lug 24, 2023

Cosa succede quando il vostro certificato SSL scade e come rinnovarlo

Scoprite quando scadono i certificati SSL, i rischi della scadenza, cosa fare quando scadono e altro ancora.

Indice

Sapete che i certificati SSL sono indispensabili per mantenere il vostro sito web sicuro e protetto. Ma cosa succede se i vostri certificati SSL scadono? Si tratta di un problema comune a molte aziende e siti web: dopo aver dedicato molto tempo e sforzi alla protezione di questi certificati, improvvisamente sembrano essere scaduti. Quando ciò accade, le insidie possono essere notevoli.

Per evidenziare la necessità di rinnovare i certificati, abbiamo redatto una guida su tutti gli aspetti della scadenza dei certificati SSL:

  • Cosa significa quando un certificato SSL scade e i rischi associati.
  • Perché i certificati SSL scadono e quanto durano.
  • Come evitare un certificato SSL scaduto.
  • I passaggi per un corretto rinnovo del certificato SSL.

Cosa significa quando un certificato SSL scade?

Un certificato SSL fornisce una potente convalida della vostra identità digitale, proteggendo al contempo le connessioni tra le pagine web e i browser. Abbreviazione di Secure Sockets Layer, un certificato SSL è generalmente emesso da un'autorità di certificazione (CA) e può fornire un'immediata spinta visiva di fiducia agli utenti di tutti i giorni: una semplice icona a forma di lucchetto nella barra degli indirizzi.


I certificati SSL hanno, per loro natura, una durata limitata. I proprietari di siti web non devono aspettarsi che durino per sempre. Al contrario, devono essere rinnovati regolarmente per garantire che continuino a fornire una convalida e una protezione efficaci nel tempo.

A tal fine, questi certificati scadono dopo un periodo di tempo predeterminato. La durata specifica è cambiata nel corso degli anni, ma attualmente tutti i certificati SSL scadono dopo 13 mesi. La scadenza significa che il certificato non è più valido e che le comunicazioni non sono più protette.

È possibile utilizzare un certificato scaduto?

Tecnicamente parlando, non siete tenuti a rinnovare il vostro certificato SSL. Lasciarlo scadere è certamente un'opzione, ma non è una scelta saggia. Allo stesso modo, potete revocare il vostro certificato, anche se questa soluzione dovrebbe essere adottata solo se state chiudendo la vostra attività o se avete recentemente subito una violazione che richiede ampi aggiornamenti della sicurezza.

Una volta scaduto il certificato, i visitatori del sito incontreranno il messaggio “La tua connessione non è privata”. Tutte le comunicazioni successive saranno visualizzate in chiaro e quindi non saranno più crittografate. A questo punto, le interruzioni di servizio sono una possibilità concreta, così come gli attacchi informatici e una serie di altri rischi che illustreremo in dettaglio di seguito.

Rischi legati alla scadenza dei certificati

I certificati SSL rappresentano una componente fondamentale della strategia di sicurezza di un sito web. Se lasciate scadere questi certificati, perderete i vantaggi che vi hanno spinto a richiederli.

A tal fine, i rischi principali associati alla scadenza sono molto simili a quelli che si corrono se non si ottiene affatto un certificato, ma se il certificato scade quando non si è preparati, si può pensare erroneamente che il proprio sito web sia ancora sicuro e che la propria reputazione sia ancora solida.

I rischi che si corrono lasciando scadere i certificati sono numerosi, ma vale la pena di menzionare in particolare questi problemi:

  • Interruzioni : Qualsiasi tipo di interruzione può far crollare i vostri profitti a breve termine e danneggiare la vostra reputazione a lungo termine. Purtroppo, le interruzioni diventano molto più probabili non appena il vostro certificato SSL scade.

  • Sicurezza informatica : Forse il problema più allarmante che accompagna la scadenza del certificato SSL? L'aumento del potenziale di attacchi informatici. Dopo tutto, una volta scaduto il certificato, le comunicazioni non avvengono più tramite una connessione HTTPS crittografata. Di conseguenza, i vostri dati (e quelli dei vostri clienti) potrebbero essere facilmente accessibili a malintenzionati.

  • Fiducia dei clienti : Se la vostra sicurezza informatica ne risente, ne risente anche la fiducia dei clienti precedentemente fidelizzati. Anche se riuscite in qualche modo a evitare i problemi di cybersecurity più problematici, i vostri clienti si accorgeranno della mancanza di certificazione semplicemente perché il vostro sito web mostrerà improvvisamente il messaggio allarmante “La tua connessione non è privata”. Pochi saranno disposti a visitare il vostro sito web in queste condizioni e, purtroppo, queste preoccupazioni a breve termine possono portare a un'evasione a lungo termine.

  • Ritenzione : Una riduzione della fiducia comporta un danno considerevole per i tassi di fidelizzazione dei clienti. Ciò è particolarmente vero se una protezione minima lascia il vostro sito aperto agli attacchi. Ciò è emerso chiaramente da un'allarmante indagine di Ping Identity, secondo cui ben l'81% dei consumatori sarebbe propenso a smettere di impegnarsi con i marchi online in seguito a una violazione.

Perché i certificati SSL scadono?

Anche se la scadenza dei certificati SSL/TLS può sembrare scomoda o addirittura frustrante, in realtà è prevista e (che ci crediate o no) è la cosa migliore da fare. Gli standard di sicurezza e le best practice sono in costante evoluzione, quindi anche i certificati SSL devono cambiare al passo con i tempi.

In poche parole, i certificati SSL perderebbero di significato se non avessero una scadenza incorporata. Senza scadenza, non c'è modo di sapere se i certificati attuali rispettano le più recenti strategie di sicurezza, né c'è un reale incentivo per i proprietari di siti web ad aggiornare i loro certificati.

Considerate quanto è cambiato il panorama della sicurezza informatica negli ultimi anni. Ora, immaginate se aveste implementato certificati SSL che durano da oltre un decennio. Gli standard di sicurezza che erano rilevanti dieci anni fa farebbero molta differenza oggi? Certo che no, e con l'accelerazione del ritmo del cambiamento, avremo bisogno di aggiornamenti dei certificati ancora più frequenti per stare al passo.

Potrebbe non sembrare così quando si è nel bel mezzo di una riemissione complessa, soprattutto se si gestiscono centinaia o addirittura migliaia di certificati, ma periodi di convalida più brevi possono effettivamente semplificare il processo di aggiornamento dei certificati se si implementa una soluzione automatizzata. Dal punto di vista del proprietario del sito web, questi tempi brevi possono rivelarsi utili al di là delle implicazioni di sicurezza a lungo termine.

Quanto durano i certificati per i siti web?

Le tempistiche dei certificati variano a volte da una categoria all'altra, quindi è importante tenere a mente le diverse strategie nella ricerca della soluzione giusta. Attualmente, tuttavia, è prassi che tutti i tipi di certificati SSL durino circa tredici mesi. Come vedremo più avanti, tuttavia, le cose stanno per cambiare.

Noi di Sectigo manteniamo una tempistica di riemissione di una volta all'anno per allinearci ai più recenti standard di sicurezza. Questo vale per i certificati DV, OV ed EV. Al giorno d'oggi, è prassi rinnovare tutti e tre i tipi di certificati dopo tredici mesi o, più precisamente, dopo 397 giorni.

Tenete presente che, quando le scadenze dei certificati sono diverse, in genere si tratta di certificati code signing e non di certificati SSL. I certificati di firma del codice non richiedono l'emissione con la stessa frequenza, con periodi fino a tre anni prima della scadenza. Anche dopo la scadenza, il timestamping può garantire che le firme rimangano valide. Detto questo, vale la pena di rinnovare tempestivamente i certificati di firma del codice, come per qualsiasi altro tipo di certificato digitale.

I principali tipi di certificati SSL sono:

  • Convalida estesa (EV) : Essendo il livello più alto di certificazione, EV rappresenta un'opzione affidabile su cui poter contare per una maggiore tranquillità. Il processo di ottenimento di un certificato EV è notoriamente complicato, ma è proprio qui che risiede il suo valore: dato che non tutti possono ottenere questo certificato, è più probabile che assicuri anche i visitatori del sito web più scettici.

  • Convalida dell'organizzazione (OV) : Eccellente forma di certificazione di fascia media, l'OV va oltre il DV ma non richiede un processo di verifica così esteso come l'EV. Tuttavia, il punto in cui assomiglia all'EV è la necessità che l'autorità di certificazione verifichi le informazioni organizzative prima dell'emissione.

  • Convalida del dominio (DV) : È la formapiù elementare di certificazione digitale e anche la più conveniente. Un altro vantaggio? Questi certificati possono essere emessi rapidamente. Forse non forniscono un livello di protezione d'élite, ma la DV è sicuramente meglio che evitare del tutto la certificazione digitale.

La spinta verso periodi di validità di 90 giorni

Moving forward, certificate expiration periods may become even shorter than they are today. In Google's Moving Forward, Together roadmap, it became abundantly clear that the maximum certificate validity will see a significant reduction: from the full 398 days available currently to just 90 days in the near future. The exact date for this switch remains unknown, but experts anticipate that shorter certificate deadlines will be in place by the end of 2024.

Questa riduzione del tempo di validità mira a migliorare la sicurezza garantendo che i certificati vengano aggiornati più frequentemente, riducendo così la finestra di opportunità per potenziali vulnerabilità e promuovendo l'adozione degli standard di crittografia più recenti. Tuttavia, questo cambiamento significa anche che i proprietari e gli amministratori dei siti web dovranno essere più vigili e proattivi nella gestione dei loro certificati SSL, poiché i rinnovi dovranno avvenire più frequentemente per mantenere le connessioni sicure. La gestione automatizzata dei certificati sarà uno strumento fondamentale in questa nuova era, soprattutto per le aziende.

Come evitare la scadenza dei certificati SSL

Con l'accorciarsi delle scadenze dei certificati SSL, sarà ancora più importante essere costantemente informati sullo stato dei propri certificati. Esistono due opzioni principali per mantenere aggiornati i certificati SSL: il monitoraggio manuale o l'automazione.

Controllo manuale

È sorprendentemente facile controllare manualmente le date di scadenza dei certificati. Anche gli utenti quotidiani di un sito web possono controllarle da vicino semplicemente facendo clic sul lucchetto visualizzato nell'angolo sinistro della barra degli indirizzi del browser web. Da qui dovrebbe apparire un menu a tendina che rivela se la connessione è sicura e offre la possibilità di visualizzare ulteriori dettagli.

Sotto la voce “La connessione è sicura”, verrà visualizzata la frase “Il certificato è valido”. Facendo clic su di essa, apparirà un pop-up che rivelerà chi ha rilasciato il certificato, quando è stato rilasciato e quando scadrà. Un'altra opzione? Utilizzando la dashboard del cliente, è possibile visualizzare facilmente lo stato del certificato e rinnovarlo all'approssimarsi della data di scadenza.

Automazione

Anche se è possibile e persino facile controllare e rinnovare manualmente i certificati, questo approccio non è consigliato. Soprattutto per chi gestisce più certificati. Considerate se vi ricorderete effettivamente di controllare i certificati o di rinnovarli con la frequenza necessaria. Anche se avete buone intenzioni, è facile rimanere indietro con i certificati SSL. Con tanti problemi di cybersicurezza da affrontare, potreste non essere in grado di tenere il passo con i certificati in costante scadenza e, come abbiamo detto, il problema è destinato ad aumentare.

Se non siete pronti a fare tutto da soli, approfittate delle soluzioni di gestione automatizzata del ciclo di vita dei certificati. Queste soluzioni eliminano le congetture sulla scadenza dei certificati SSL. Grazie a questo sistema, potrete sentirvi pienamente sicuri dello stato di sicurezza del vostro sito web, soprattutto perché i protocolli dei certificati SSL continuano a evolversi e, come abbiamo detto, a muoversi verso tempi di riemissione più brevi.

Come rinnovare

Poiché la data di scadenza del certificato incombe, dovrete essere pronti a rinnovarlo rapidamente. Il processo non deve essere complicato. Riceverete le notifiche del vostro certificato di prossima scadenza con largo anticipo e siete invitati a iniziare il processo di rinnovo 30 giorni prima della data di scadenza indicata.

Se avete investito in una soluzione di gestione del ciclo di vita dei certificati, questo processo sarà gestito automaticamente e il vostro certificato sarà prontamente rinnovato. Altrimenti, seguite i seguenti passaggi per rinnovarli da soli:

  • Creare una richiesta di firma del certificato (CSR) : Innanzitutto, il vostro host web dovrà convalidare l'identità del vostro server. Questo inizia con la generazione di un nuovo CSR, che può essere effettuata tramite cPanel. Durante il processo, preparatevi a fornire informazioni di contatto o altri dettagli che convalidino la proprietà del dominio (a seconda del tipo di SSL richiesto). Probabilmente, la prima volta che avete ottenuto il vostro certificato ormai scaduto, questa operazione ha richiesto diversi giorni. Con ogni probabilità, la tempistica rimarrà la stessa per la riemissione.

  • Inviate il CSR alla CA : Il vostro CSR è pronto e siete pronti a procedere con il processo di rinnovo. Quindi, controllate la vostra e-mail per trovare le istruzioni su come inviare il CSR appena generato alla vostra Autorità di certificazione. Questi dettagli dovrebbero essere accompagnati da un link che vi rimanda alla fase successiva.

  • Convalidare il certificato : Ancora una volta, dovrete confermare la proprietà del dominio. La strategia più semplice prevede l'utilizzo di un'e-mail affiliata al dominio specifico. Altrimenti, è possibile utilizzare la convalida HTTP per la verifica.

  • Installare il certificato : Infine, utilizzate cPanel per accedere all'area SSL/TLS, dove troverete informazioni sui vostri domini e la possibilità di aggiornare i loro certificati.

E se volete i vantaggi di un rinnovo tempestivo ma non volete pagare continuamente per nuovi certificati? Considerate di investire in un piano pluriennale. In questo modo si ottiene una copertura costante, ma anche un risparmio significativo. Sectigo offre piani che coprono fino a sei anni.

Inoltre, potete aggiornare o modificare il vostro stato di certificato SSL al momento del rinnovo. Se desiderate un SSL wildcard per i sottodomini o siete pronti a passare a OV o EV, questo è un ottimo momento per aumentare la vostra protezione.

Evitare i pericoli di un certificato SSL scaduto con Sectigo

Mentre cercate un'autorità di certificazione affidabile, date un'occhiata alle numerose offerte di certificati SSL/TLS e altri certificati digitali di Sectigo. Offriamo un'ampia gamma di opzioni, tra cui certificati EV, OV e DV.

I nostri certificati sono disponibili per un singolo dominio o, se necessario, per centinaia di domini e possono essere acquistati ogni anno o in formato pluriennale. La nostra piattaforma Sectigo Certificate Manager vi permette di automatizzare questo processo per non rischiare di rimanere indietro.

Siete pronti a iniziare? Date un'occhiata ai nostri certificati e servizi di gestione o contattateci per maggiori informazioni.