La spinta di Google e Apple verso cicli di vita dei certificati più brevi: cosa aspettarsi prima della transizione
Google e Apple stanno guidando un cambiamento cruciale nei cicli di vita dei certificati SSL/TLS pubblici, proponendo una riduzione dall'attuale massimo di un anno a soli 47 giorni. Questo cambiamento, sostenuto e sponsorizzato da Sectigo, mira a migliorare la sicurezza attraverso aggiornamenti più frequenti, ma introduce anche delle sfide per le aziende, gli sviluppatori e i team IT che dipendono da questi certificati. Comprendere la tabella di marcia che porta da queste proposte all'applicazione di cicli di vita dei certificati di 47 giorni è fondamentale per consentire alle organizzazioni di adattarsi in modo efficace.
Indice
Accorciare i certificati: una tendenza non nuova
I certificati pubblici SSL/TLS hanno sempre avuto cicli di vita molto più lunghi, con un massimo attuale di 398 giorni. Tuttavia, la nuova proposta prevede una riduzione graduale della durata massima dei certificati, che culminerà in un limite di 47 giorni entro il 2028. Questa riduzione riflette una tendenza più ampia, sostenuta dai principali browser come Google e Apple, a favore di durate più brevi per migliorare la sicurezza. Inoltre, la proposta prevede una corrispondente riduzione del periodo di riutilizzo della Domain Control Validation (DCV), che scenderà a soli 10 giorni entro il 2028.
Pur essendo ancora in fase di discussione, il piano si discosta dalla proposta di Google di una validità di 90 giorni e propone invece termini massimi per i certificati di 200 giorni nel 2026, 100 giorni nel 2027 e 47 giorni nel 2028. Questo approccio evidenzia la spinta del settore verso una gestione automatizzata del ciclo di vita dei certificati per far fronte in modo efficiente alla crescente frequenza dei rinnovi.
Preparazione del settore e adeguamento delle strategie
Con l'avvicinarsi delle date di entrata in vigore, le organizzazioni dovranno adottare misure proattive:
- Implementazione dell'automazione: L'automazione dei rinnovi dei certificati è essenziale. Con la riduzione della durata di vita dei certificati, la gestione manuale diventa poco pratica e rischiosa. Si consiglia alle aziende di adottare soluzioni di automazione che gestiscano l'emissione e il rinnovo dei certificati, riducendo le possibilità di interruzione del servizio.
- Modelli di abbonamento e adeguamento dei prezzi: I fornitori di certificati, come Sectigo, probabilmente introdurranno nuovi modelli di abbonamento che si allineeranno al ciclo di 47 giorni. I clienti saranno incoraggiati ad acquistare i certificati in pacchetti pluriennali, consentendo rinnovi automatici senza un costante intervento manuale. In questo modo le aziende non saranno ingiustamente svantaggiate dal punto di vista finanziario per la necessità di aumentare l'utilizzo dei certificati, e si otterrà un processo più semplice per la gestione dei certificati, indipendentemente dalle dimensioni dell'organizzazione.
Gestione dei certificati transitori
Con l'avvicinarsi della data di entrata in vigore, le aziende possono scegliere di acquistare in modo strategico i certificati di durata maggiore prima dell'entrata in vigore della nuova norma. Ad esempio, se il termine ultimo per i certificati di un anno è fissato per la fine del 2026, le aziende potrebbero affrettarsi ad acquistare certificati di un anno prima di allora, ritardando di un altro anno la necessità di conformarsi al ciclo di vita ridotto. Anche se questo può fornire un sollievo temporaneo, qualsiasi revoca o riemissione durante questo periodo sarà ancora soggetta alla nuova regola dei 47 giorni, quindi è fortemente incoraggiato ad adottare nuovi processi e strumenti di gestione del ciclo di vita dei certificati e di automazione prima della scadenza.
Dopotutto, se Google e Apple stanno facendo il conto alla rovescia per le loro proposte di scadenza, è probabile che la maggior parte delle aziende abbia bisogno di tempo per introdurre nuovi strumenti e programmi e garantire che la formazione e il processo decisionale siano gestiti con largo anticipo rispetto al conto alla rovescia.
Transizione finale e raccomandazioni in corso
Una volta che il ciclo di 47 giorni sarà pienamente in vigore, alle aziende verrà consigliato di seguire le migliori pratiche, come rinnovare ogni mese piuttosto che rigorosamente ogni 47 giorni. In questo modo si riduce il rischio di problemi imprevisti e si inserisce meglio nei tipici flussi di lavoro IT. Il settore si orienterà probabilmente verso sistemi coerenti e automatizzati in cui i certificati vengono rinnovati continuamente senza interventi manuali.
Questo processo di rinnovo “imposta e dimentica” assicura anche che il ciclo di 47 giorni non cada nei periodi di vacanza. Ad esempio, se i rinnovi sono impostati per il1° di ogni due mesi, ciò segue i protocolli attuali che prevedono l'avvio del processo di rinnovo 30 giorni prima della scadenza e garantisce che il rinnovo non avvenga durante le vacanze di Natale, quando spesso le persone sono in ferie per lunghi periodi di tempo.
Prepararsi ora, rimanere sicuri
I certificati a 47 giorni non sono solo un aggiornamento tecnico, ma un cambiamento importante nel settore che richiede un'attenta pianificazione e adattamento. Comprendendo le fasi che vanno dalla proposta all'implementazione, le organizzazioni possono essere all'avanguardia, garantendo operazioni senza intoppi e una sicurezza solida durante l'introduzione di questi cambiamenti.
Che si tratti di automazione, modelli di prezzo modificati o comunicazione strategica, chi si prepara per tempo sarà ben posizionato per prosperare nella nuova era della gestione dei certificati digitali.
Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!
Messaggi relativi:
Come rinnovare i certificati SSL e come automatizzare il processo
What is a certificate management system and when is an automated system needed?