Tendenze chiave per il 2025 Parte II: Prepararsi al salto quantico
Nel 2025, le aziende devono affrontare cambiamenti tecnologici e normativi. Tra le tendenze principali: la fine delle tecnologie obsolete per la crittografia post-quantistica, la riduzione della durata dei certificati TLS e regole più severe sulla revoca. Automazione e modernizzazione saranno essenziali per sicurezza e conformità.
Indice
Il rapido ritmo dell'innovazione tecnologica sta costringendo le organizzazioni a ripensare il proprio approccio alla sicurezza, alla conformità e all'infrastruttura. Nel 2025, la convergenza di calcolo quantistico, standard in evoluzione e normative più severe segna un periodo di profonda trasformazione e di maggiore urgenza.
In questa seconda puntata delle nostre previsioni per l'anno prossimo, analizziamo tre tendenze fondamentali che ridefiniranno il panorama digitale: il declino degli stack tecnologici legacy, la riduzione della durata massima dei certificati TLS e l'inasprimento delle regole sulla revoca dei certificati. Ognuno di questi sviluppi sottolinea la necessità di una pianificazione proattiva e strategica per essere all'avanguardia in un ambiente in cui l'inazione potrebbe significare obsolescenza.
Il declino degli stack tecnologici legacy
Nel 2025 si assisterà all'inizio della fine degli stack tecnologici legacy, indotta dalla necessità di prepararsi agli standard di crittografia post-quantistica (PQC). I sistemi legacy, che spesso si basano su algoritmi crittografici come RSA ed ECC, avranno difficoltà a integrare i nuovi algoritmi PQC. Questo porterà all'obsolescenza o renderà necessarie revisioni significative della tecnologia esistente. Le organizzazioni che mantengono infrastrutture obsolete saranno costrette a confrontarsi con i limiti dei loro sistemi. Per rimanere sicure e conformi all'era quantistica, le organizzazioni devono agire ora per pianificare ed eseguire attentamente la transizione. Anche se impegnativa, questa transizione è fondamentale per rendere la sicurezza a prova di futuro.
Riduzione della durata massima dei certificati TLS
Nel 2025, gli enti normativi e di standardizzazione, come il CA/Browser Forum, dovrebbero stabilire un piano definitivo per ridurre la durata massima dei certificati TLS a meno di 90 giorni. Ciò potrebbe includere proposte come quella di Apple, che mira a ridurre progressivamente la durata massima dei certificati TLS pubblici, fino a raggiungere i 47 giorni entro il 2028. Sebbene l'effettiva implementazione di una durata di vita dei certificati più breve non avverrà prima dell'inizio del 2026, le basi saranno gettate nel 2025. Questa mossa mira a migliorare la sicurezza garantendo rinnovi più frequenti dei certificati, riducendo così il rischio che certificati compromessi rimangano in uso per periodi prolungati.
Regole più severe per la revoca dei certificati pubblici
Nel 2025 saranno introdotte regole più severe per la revoca dei certificati pubblici, con sanzioni più severe in caso di non conformità. Per mantenere la fiducia e l'integrità dell'infrastruttura a chiave pubblica (PKI), le autorità di certificazione (CA) e i loro sottoscrittori dovranno far fronte a requisiti più severi da parte dei programmi di root store dei browser per garantire la revoca tempestiva dei certificati compromessi o emessi erroneamente. Le tempistiche per la revoca dei certificati compromessi variano da 24 a 120 ore, ma nel 2024 molte CA non hanno rispettato queste scadenze, spesso intenzionalmente. Nel 2025, regole ferree imporranno sanzioni severe sia alle CA che ai sottoscrittori che non rispettano queste scadenze, inclusa potenzialmente una riduzione della durata massima del certificato per i domini che hanno commesso l'infrazione. Per soddisfare questi requisiti più severi, gli strumenti di gestione automatizzata del ciclo di vita dei certificati diventeranno essenziali per ridurre gli errori umani e garantire processi di revoca efficienti.
Un altro anno spartiacque
Il 2025 si preannuncia come un anno spartiacque per la sicurezza e l'infrastruttura digitale, in cui le organizzazioni devono affrontare le sfide di vecchia data abbracciando al contempo i paradigmi emergenti. Dalla necessità di modernizzare i sistemi legacy per soddisfare gli standard crittografici postquantistici ai cambiamenti operativi richiesti dalla riduzione della durata dei certificati TLS e dai mandati di revoca più severi, la posta in gioco non è mai stata così alta. Le organizzazioni che agiscono con decisione - investendo nell'automazione, revisionando i sistemi obsoleti e adattandosi ai nuovi standard - non solo ridurranno i rischi, ma si posizioneranno come leader nell'era quantum-ready. Con l'affermarsi di questi cambiamenti, il vantaggio competitivo apparterrà a coloro che sapranno coniugare lungimiranza ed esecuzione nell'affrontare questo momento cruciale.
Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!
Messaggi relativi:
Tendenze chiave per il 2025 Parte I: Crittografia postquantistica
Lo stato attuale della crittografia quantistica e perché la preparazione è fondamentale