Redirecting you to
Click if you are not redirected within 5 seconds
Cerca
USD
Italiano
Contattaci
Prova Gratuita
Post del blog lug 24, 2023

Cosa succede quando il vostro certificato SSL scade e come rinnovarlo

I certificati SSL scaduti compromettono le connessioni sicure, con il rischio di cyberattacchi, interruzioni e perdita di fiducia. Rinnovate tempestivamente o automatizzate con soluzioni come Sectigo Certificate Manager.

Indice

1. Cosa significa quando un certificato SSL scade?
2. È possibile utilizzare un certificato scaduto?
3. Perché i certificati SSL scadono?
4. Quanto durano i certificati dei siti web?
5. La spinta verso periodi di validità di 90 giorni
6. Come evitare la scadenza dei certificati SSL
7. Come rinnovare
8. Evitare i pericoli di un certificato SSL scaduto con Sectigo

Sapete che i certificati SSL sono indispensabili per mantenere il vostro sito web sicuro e protetto. Ma cosa succede se i vostri certificati SSL scadono? È un problema comune a molte aziende e siti web: dopo aver dedicato molto tempo e sforzi alla protezione di questi certificati, improvvisamente sembrano essere scaduti. Quando ciò accade, le insidie e le vulnerabilità possono essere dannose.

Per evidenziare la necessità del rinnovo, abbiamo compilato una guida su tutti gli aspetti della scadenza dei certificati SSL, tra cui:

  • Cosa significa quando un certificato SSL scade e i rischi associati.
  • Perché i certificati SSL scadono e quanto durano.
  • Come evitare un certificato SSL scaduto.
  • I passaggi per un corretto rinnovo del certificato SSL.

Cosa significa quando un certificato SSL scade?

Un certificato SSL fornisce una potente convalida della vostra identità digitale, proteggendo al contempo le connessioni tra le pagine web e i browser. Acronimo di Secure Sockets Layer, un certificato SSL viene generalmente rilasciato da un'autorità di certificazione (CA) alla parte richiedente, ma ha una durata limitata.

I certificati SSL devono essere rinnovati regolarmente per garantire che continuino a fornire una convalida e una protezione efficaci nel tempo.

Quando un certificato SSL scade, significa che il certificato non è più valido. Ciò causa l'interruzione della connessione sicura tra un sito web e i suoi visitatori e può significare che i dati sensibili, come le credenziali di accesso, le informazioni di pagamento o i dati personali, non sono al sicuro. Di conseguenza, le comunicazioni non sono più criptate e possono diventare vulnerabili a intercettazioni, manomissioni o intercettazioni. I moderni browser Web visualizzano messaggi di avviso agli utenti che tentano di accedere a un sito con un certificato di sicurezza scaduto. Questo può erodere la fiducia degli utenti e dissuadere i visitatori dal continuare a visitare il sito, con una potenziale perdita di traffico e di credibilità per il sito o l'organizzazione.

È possibile utilizzare un certificato scaduto?

Tecnicamente non è obbligatorio rinnovare il certificato SSL. Lasciarlo scadere è certamente un'opzione, ma non è una scelta saggia perché il certificato non fornirà più alcun tipo di protezione. Allo stesso modo, potete revocare il vostro certificato, anche se la revoca dovrebbe essere utilizzata solo se state chiudendo la vostra attività o se avete recentemente subito una violazione che richiede ampi aggiornamenti della sicurezza.

Una volta scaduto il certificato, i visitatori del sito incontreranno il messaggio “La tua connessione non è privata”. Tutte le comunicazioni successive saranno visualizzate in chiaro e quindi non saranno più crittografate. A questo punto, le interruzioni di servizio sono una possibilità concreta, così come gli attacchi informatici e una serie di altri rischi per la sicurezza che illustreremo in dettaglio di seguito.

Rischi legati alla scadenza dei certificati

I certificati SSL rappresentano una componente fondamentale della strategia di sicurezza di un sito web. Se lasciate scadere questi certificati, perderete i vantaggi che vi hanno spinto a richiederli.

A tal fine, i rischi principali associati alla scadenza sono molto simili a quelli che si corrono se non si ottiene affatto un certificato, ma se il certificato scade quando non si è preparati, si può pensare erroneamente che il proprio sito web sia ancora sicuro e che la propria reputazione sia ancora solida.

I rischi che si corrono quando si lascia scadere il certificato sono numerosi, ma vale la pena di menzionare in particolare questi problemi:

  • Interruzioni. Qualsiasi tipo di interruzione può far crollare i vostri profitti a breve termine e danneggiare la vostra reputazione a lungo termine. Le interruzioni diventano molto più probabili dopo la scadenza di un SSL.
  • Colpo alla sicurezza informatica. Forse il problema più allarmante che accompagna la scadenza del certificato SSL? L'aumento del potenziale di attacchi informatici. Una volta scaduto il certificato, le comunicazioni non avvengono più tramite una connessione HTTPS crittografata. Di conseguenza, le vostre informazioni sensibili (e quelle dei vostri clienti) potrebbero essere facilmente accessibili e messe nelle mani di hacker e altri soggetti.
  • Diminuzione della fiducia dei clienti. Se la vostra sicurezza informatica ne risente, diminuisce anche la fiducia dei clienti precedentemente fidelizzati. Anche se riuscite in qualche modo a evitare i problemi di cybersecurity più problematici, i vostri clienti si accorgeranno della vostra mancanza di certificazione semplicemente perché il vostro sito web mostrerà improvvisamente il messaggio allarmante “La tua connessione non è privata”. Pochi saranno disposti a visitare il vostro sito web in queste condizioni e, purtroppo, queste preoccupazioni a breve termine possono portare a un'evasione a lungo termine.
  • Riduzione della fidelizzazione dei clienti. Una riduzione della fiducia comporta un danno considerevole per i tassi di fidelizzazione dei clienti. Ciò è particolarmente vero se una protezione minima lascia il vostro sito aperto agli attacchi. Ciò è emerso chiaramente da un'allarmante indagine di Ping Identity, secondo cui ben l'81% dei consumatori sarebbe propenso a smettere di impegnarsi con i marchi online in seguito a una violazione.

Perché i certificati SSL scadono?

Anche se la scadenza dei certificati SSL/TLS può sembrare scomoda o addirittura frustrante, in realtà avviene per design ed è (che ci crediate o no) per il meglio. Gli standard di sicurezza e le best practice sono in continua evoluzione, quindi anche i certificati SSL devono adattarsi a questi cambiamenti.

In poche parole, i certificati SSL perderebbero di significato se non avessero una scadenza incorporata. Senza scadenza, non c'è modo di sapere se i certificati attuali rispettano le più recenti strategie di sicurezza, né c'è alcun incentivo per i proprietari di siti web ad aggiornare i loro certificati.

Considerate quanto è cambiato il panorama della sicurezza informatica negli ultimi anni. Ora, immaginate se aveste implementato certificati SSL che durano da oltre un decennio. Gli standard di sicurezza che erano rilevanti dieci anni fa farebbero molta differenza oggi? Certo che no, e con l'accelerazione del ritmo del cambiamento, avremo bisogno di aggiornamenti dei certificati ancora più frequenti per tenere il passo.

Potrebbe non sembrare così quando si è nel bel mezzo di una riemissione complessa, soprattutto se si gestiscono centinaia o addirittura migliaia di certificati, ma periodi di convalida più brevi possono effettivamente semplificare il processo di aggiornamento dei certificati se si implementa una soluzione automatizzata. Dal punto di vista del proprietario del sito web, questi tempi brevi possono rivelarsi utili al di là delle implicazioni di sicurezza a lungo termine.

Quanto durano i certificati dei siti web?

Le tempistiche dei certificati variano a volte da una categoria all'altra, quindi è importante tenere a mente le diverse strategie nella ricerca della soluzione giusta. Attualmente, tuttavia, è prassi che tutti i tipi di certificati SSL durino circa tredici mesi. Come vedremo più avanti, tuttavia, le cose stanno per cambiare.

Noi di Sectigo manteniamo una tempistica di riemissione di una volta all'anno per allinearci ai più recenti standard di sicurezza. Questo vale per i certificati DV, OV ed EV. Al giorno d'oggi, è prassi rinnovare tutti e tre i tipi di certificati dopo tredici mesi o, più precisamente, dopo 397 giorni.

Tenete presente che, quando le scadenze dei certificati sono diverse, in genere si tratta di certificati code signing e non di certificati SSL. I certificati di firma del codice non richiedono l'emissione con la stessa frequenza, con periodi fino a tre anni prima della scadenza. Anche dopo la scadenza, il timestamping può garantire che le firme rimangano valide. Detto questo, vale la pena di rinnovare tempestivamente i certificati di firma del codice, come per qualsiasi altro tipo di certificato digitale.

I principali tipi di certificati SSL sono:

  • Convalida estesa (EV): Il livello di certificazione più elevato, l'EV, fornisce l'opzione di livello di convalida più affidabile ed è lo standard dei siti di commercio elettronico. Il processo di ottenimento di un certificato EV è il più complicato, ma è proprio qui che risiede il suo valore, perché non tutti possono assicurarsi questo certificato.
  • Convalida dell'organizzazione (OV): Un'eccellente forma di certificazione di fascia media, l'OV va oltre il DV ma non richiede un processo di verifica così approfondito come l'EV. Tuttavia, l'aspetto più simile a EV è la necessità che l'autorità di certificazione verifichi le informazioni sull'organizzazione prima dell'emissione.
  • Convalida del dominio (DV): È la forma più elementare di certificazione digitale e anche la più conveniente. Un altro vantaggio? Questi certificati possono essere emessi rapidamente. Forse non forniscono un livello di protezione d'élite, ma il DV è sicuramente meglio che evitare del tutto la certificazione digitale.

La spinta verso periodi di validità di 90 giorni

In futuro, i periodi di scadenza dei certificati potrebbero diventare ancora più brevi di quelli attuali. Nella roadmap Moving Forward, Together di Google, è emerso chiaramente che la validità massima dei certificati subirà una significativa riduzione: dai 398 giorni attualmente disponibili a soli 90 giorni nel prossimo futuro. La data esatta di questo passaggio rimane sconosciuta, ma gli esperti prevedono che le scadenze dei certificati più brevi saranno in vigore entro la fine del 2024.

Questa riduzione del tempo di validità mira a migliorare la sicurezza garantendo che i certificati vengano aggiornati più frequentemente, riducendo così la finestra di opportunità per potenziali vulnerabilità e promuovendo l'adozione degli standard di crittografia più recenti. Tuttavia, questo cambiamento significa anche che i proprietari e gli amministratori dei siti web dovranno essere più vigili e proattivi nella gestione dei loro certificati SSL, poiché i rinnovi dovranno avvenire più frequentemente per mantenere le connessioni sicure. La gestione automatizzata dei certificati sarà uno strumento fondamentale in questa nuova era, soprattutto per le aziende.

Come evitare la scadenza dei certificati SSL

Con l'accorciarsi delle scadenze dei certificati SSL, sarà ancora più importante essere costantemente informati sullo stato dei propri certificati. Esistono due opzioni principali per mantenere aggiornati i certificati SSL: il monitoraggio manuale o l'automazione.

Monitoraggio manuale

È sorprendentemente facile controllare manualmente le date di scadenza dei certificati. Anche gli utenti quotidiani di un sito web possono controllarle da vicino semplicemente facendo clic sul lucchetto visualizzato nell'angolo sinistro della barra degli indirizzi del browser web. Da qui dovrebbe apparire un menu a tendina che rivela se la connessione è sicura e offre la possibilità di visualizzare ulteriori dettagli.

Sotto la voce “La connessione è sicura”, verrà visualizzata la frase “Il certificato è valido”. Facendo clic su di essa, apparirà un pop-up che rivelerà chi ha rilasciato il certificato, quando è stato rilasciato e quando scadrà. Un'altra opzione? Utilizzando la dashboard del cliente, è possibile visualizzare facilmente lo stato del certificato e rinnovarlo all'approssimarsi della data di scadenza.

Sebbene questa possa sembrare un'opzione valida, soprattutto per i proprietari di siti web che non hanno bisogno di gestire molti certificati SSL, comporta comunque diversi svantaggi. Il monitoraggio manuale richiede una vigilanza costante e controlli regolari, che possono richiedere molto tempo ed essere soggetti a errori umani. Anche per un singolo sito web, è facile trascurare la data di scadenza di un certificato tra le altre responsabilità, con conseguenti potenziali tempi di inattività e il dannoso messaggio del browser che indica che il sito non è sicuro.

Automazione

Sebbene sia possibile e persino facile controllare e rinnovare manualmente i certificati, questo approccio è sconsigliato, soprattutto quando i periodi di validità di 90 giorni diventano una realtà. Questo è ancora più vero per chi gestisce più certificati. In questi casi, il monitoraggio manuale diventa rapidamente impraticabile e quasi impossibile, a seconda del numero di certificati SSL e della manodopera disponibile. Considerate se vi ricorderete effettivamente di controllare i certificati o di rinnovarli con la frequenza necessaria. Anche se avete buone intenzioni, è facile rimanere indietro con i certificati SSL. Con tanti problemi di cybersicurezza da affrontare, potreste non essere in grado di tenere il passo con i certificati in costante scadenza.

Le soluzioni automatizzate per la gestione del ciclo di vita dei certificati non sono più un'esigenza, ma stanno rapidamente diventando una necessità. Queste soluzioni eliminano le congetture sulla scadenza e sul rinnovo dei certificati SSL. Grazie a questo sistema, potete sentirvi pienamente sicuri dello stato di sicurezza del vostro sito web, soprattutto perché i protocolli dei certificati SSL continuano a evolversi e, come abbiamo detto, si spostano verso tempi di riemissione più brevi.

Come rinnovare

Poiché la data di scadenza del certificato incombe, dovrete essere pronti a rinnovarlo rapidamente. Il processo non deve essere complicato. Riceverete le notifiche relative al vostro certificato di prossima scadenza con largo anticipo e vi invitiamo a iniziare il processo di rinnovo 30 giorni prima della data di scadenza indicata.

Se avete investito in una soluzione di gestione del ciclo di vita dei certificati, questo processo sarà gestito automaticamente e il vostro certificato sarà prontamente rinnovato. Altrimenti, seguite i seguenti passaggi per rinnovarli da soli:

  • Creare una richiesta di firma del certificato (CSR): Innanzitutto, il vostro host web dovrà convalidare l'identità del vostro server. Ciò inizia con la generazione di un nuovo CSR, che può essere effettuata tramite cPanel. Durante il processo, preparatevi a fornire informazioni di contatto o altri dettagli che convalidino la proprietà del dominio (a seconda del tipo di SSL richiesto). Probabilmente, la prima volta che avete ottenuto il vostro certificato ormai scaduto, questa operazione ha richiesto diversi giorni. Con ogni probabilità, la tempistica rimarrà la stessa per la riemissione.
  • Inviare il CSR alla CA: Una volta che il CSR è pronto e che si è pronti a procedere con il processo di rinnovo. Quindi, controllate la vostra e-mail per trovare le istruzioni su come inviare il CSR appena generato alla vostra Autorità di certificazione. Questi dettagli dovrebbero essere accompagnati da un link che vi rimanda alla fase successiva.
  • Convalidare il certificato: Ancora una volta, è necessario confermare la proprietà del dominio. La strategia più semplice prevede l'utilizzo di un'e-mail affiliata al dominio specifico. Altrimenti, è possibile utilizzare la convalida HTTP per la verifica.
  • Installare il certificato: Infine, utilizzate cPanel per accedere all'area SSL/TLS, dove troverete informazioni sui vostri domini e la possibilità di aggiornare i loro certificati.

E se volete i vantaggi di un rinnovo immediato, ma non volete pagare costantemente per nuovi certificati? Considerate di investire in un piano pluriennale. In questo modo si ottiene una copertura costante, ma anche un risparmio significativo. Sectigo offre piani che durano fino a sei anni.

Inoltre, potete aggiornare o modificare il vostro stato di certificato SSL al momento del rinnovo. Se volete un SSL wildcard per i sottodomini o siete pronti a passare a OV o EV, questo è un ottimo momento per aumentare la vostra protezione.

Evitare i pericoli di un certificato SSL scaduto con Sectigo

Mentre cercate un'autorità di certificazione affidabile, date un'occhiata alle numerose offerte di certificati SSL/TLS e altri certificati digitali di Sectigo. Offriamo un'ampia gamma di opzioni, tra cui certificati EV, OV e DV.

I nostri certificati sono disponibili per un singolo dominio o, se necessario, per centinaia di domini e possono essere acquistati ogni anno o in formato pluriennale. La nostra piattaforma Sectigo Certificate Manager vi consente di automatizzare il processo di rinnovo dei certificati per non rischiare di rimanere indietro.

Siete pronti a iniziare? Date un'occhiata ai nostri certificati e servizi di gestione o contattateci per maggiori informazioni.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Come le aziende possono prepararsi al ciclo di vita dei certificati di 47 giorni: Cosa significa e i recenti aggiornamenti Cosa significa e aggiornamenti recenti

Come rinnovare i certificati SSL e come automatizzare il processo

Cos'è un sistema di gestione dei certificati e quando è necessario un sistema automatizzato?