Il primo passo verso una durata dei certificati di 200 giorni è previsto per il 15 marzo 2026, seguito da una durata di 100 giorni nel marzo 2027 e di 47 giorni nel marzo 2029. L'automazione è ormai indispensabile per la continuità operativa, la sicurezza e l'agilità crittografica.
La misura approvata dal CA/B Forum ridurrà gradualmente la durata dei certificati dagli attuali 398 giorni a 47 giorni attraverso un approccio graduale.
Il voto SC-081v3 è stato formalmente approvato l'11 aprile 2025, rendendo effettiva la riduzione graduale con le seguenti date di applicazione:
Questo cambiamento segna una svolta nella gestione dei certificati digitali. Le organizzazioni dovranno ora rinnovare i certificati quasi ogni mese, un ritmo insostenibile senza una soluzione automatizzata.
Con i certificati pubblici che devono essere rinnovati ogni 200 giorni, rispetto all'attuale durata di 398 giorni, le aziende dovranno presto affrontare cicli di rinnovo ogni 6 mesi, raddoppiando di fatto il carico di lavoro per i team IT e di sicurezza.
Il momento di automatizzare non è nel 2029. Le aziende devono iniziare a prepararsi ora, passando a una soluzione automatizzata per il ciclo di vita dei certificati prima che venga implementata la durata più breve.
Il passaggio a una durata di 47 giorni aumenterà notevolmente il carico di lavoro operativo, con conseguente:
La durata più breve comporta rinnovi costanti. Il monitoraggio manuale renderà quasi inevitabile la mancata scadenza, causando interruzioni e perdita di fiducia.
La gestione dei certificati ogni poche settimane invece che ogni pochi mesi trasforma un'attività di background in un onere operativo a tempo pieno, che richiede tempo agli ingegneri e rallenta il lavoro di alto valore.
I certificati scaduti o configurati in modo errato possono esporre i sistemi a interruzioni, violazioni o violazioni della conformità. Si tratta di rischi che si moltiplicano con l'accelerazione dei cicli di rinnovo.
Secondo Security Magazine, quasi tre quarti (72%) delle organizzazioni hanno subito almeno un'interruzione legata ai certificati nell'ultimo anno, con il 67% che ha subito interruzioni mensili e il 45% settimanali. Le interruzioni dei certificati si verificano quando i certificati digitali scadono o diventano non validi, causando problemi di sicurezza e operativi. La gestione del ciclo di vita dei certificati (CLM) previene questo problema garantendo che i certificati siano sempre aggiornati. Automatizzando la CLM, Sectigo aiuta le organizzazioni a prevenire le interruzioni dei certificati, garantendo la continuità operativa, la sicurezza e la fiducia dei clienti.
Ecco alcune recenti interruzioni dei certificati che hanno fatto notizia:
Quando un certificato scade, i browser avvisano gli utenti che la loro connessione non è privata e questi abbandonano immediatamente il sito. Si perde la fiducia, le conversioni diminuiscono e il vostro marchio ne risente.
Con certificati di 47 giorni, il margine di errore si riduce da mesi a settimane, rendendo costosi anche i piccoli ritardi nel rinnovo.
E il rischio va oltre la perdita di traffico: i rinnovi mancati possono causare interruzioni, violazioni della sicurezza, interruzioni del servizio e costose multe per non conformità.
Esegui un rilevamento completo dei certificati SSL/TLS per un inventario dei certificati interni ed esterni.
Compila un elenco completo delle tecnologie dei fornitori che richiedono tali certificati per funzionare.
Identifica i protocolli di automazione rilevanti per ciascuna tecnologia nel tuo inventario.
Costruisci il tuo piano di implementazione sulla base di tappe fondamentali, iniziando con 200 giorni nel 2026 e raggiungendo i certificati di 47 giorni entro il 2029.
Garanzia della sicurezza e agilità a lungo termine per una continua prontezza crittografica.
La durata dei certificati è stata ridotta, e per una buona ragione: il quantum computing cambierà tutto e la sicurezza odierna deve adattarsi per prepararsi. Questo eBook offre una visione pratica del mondo del quantum computing, degli ultimi standard di conformità e aggiornamenti, e di come procedere e raggiungere l'agilità crittografica prima dell'era post-quantistica.
Nel suo voto per ridurre la durata massima dei certificati TLS, Apple ha scelto una durata massima di 47 giorni per rafforzare la sicurezza dell'ecosistema TLS. Una validità più breve dei certificati limita il periodo di tempo in cui un certificato compromesso o emesso in modo errato può causare danni. Il periodo di 47 giorni rappresenta probabilmente un equilibrio tra i cicli di automazione pratici e l'applicazione della sicurezza, consentendo alle organizzazioni di rinnovare i certificati all'incirca ogni mese e garantendo al contempo una rotazione frequente.
Il primo passo verso i certificati di 200 giorni sarà il 15 marzo 2026. La data successiva è il 15 marzo 2027 per i certificati di 100 giorni e, infine, il 15 marzo 2029 per i certificati di 47 giorni.
Tuttavia, gli esperti prevedono che la durata si ridurrà ulteriormente man mano che il quantum computing diventerà la norma nel settore.
Sì. Quello che una volta era un optional è ora indispensabile per garantire la continuità operativa, la conformità e l'uptime. La gestione del ciclo di vita dei certificati non è oggi una preoccupazione primaria dei vostri team IT; entro la fine del 2026, la gestione manuale dei certificati sarà un compito importante che nessun team IT avrà la capacità di svolgere.
Sebbene non sia direttamente collegato al quantum computing, la spinta verso una durata più breve dei certificati è in linea con gli sforzi più ampi per prepararsi all'era della crittografia post-quantistica. Mentre la crittografia post-quantistica viene sviluppata per resistere agli attacchi quantistici, la sua adozione richiederà tempo e una durata più breve dei certificati significa che le organizzazioni potranno essere crittograficamente agili non appena saranno disponibili certificati quantisticamente sicuri. La rotazione frequente dei certificati facilita la transizione verso nuovi algoritmi crittografici e riduce al minimo l'esposizione se gli algoritmi attuali vengono compromessi dai progressi quantistici.
Questa modifica si applica solo ai certificati TLS pubblicamente affidabili, ovvero ai certificati concatenati a una CA radice affidabile per le piattaforme Apple. Non si applica ai certificati emessi da CA private o interne che vengono installati manualmente o utilizzati all'interno di ambienti aziendali controllati.
I processi manuali falliscono con cicli di vita dei certificati più brevi principalmente a causa di errori umani. Con centinaia, o talvolta migliaia di certificati nell'inventario di un'organizzazione, un'attività che prima era secondaria diventa ora una priorità per la quale nessuno è preparato. Se un rinnovo viene trascurato o dimenticato, l'organizzazione può essere messa offline o andare incontro a violazioni della conformità.
La convalida del controllo del dominio (DCV) viene utilizzata dalle autorità di certificazione prima di emettere un certificato SSL per verificare che la persona che effettua la richiesta sia effettivamente autorizzata a utilizzare il dominio relativo a tale richiesta. Si tratta di una componente cruciale del processo SSL/TLS; senza DCV, i certificati non possono essere emessi o distribuiti. La DCV deve comunque avvenire prima dell'emissione di un nuovo certificato, anche per i certificati di breve durata.
Oltre alla durata del certificato menzionata in precedenza, le aziende e le imprese che pianificano una durata di 47 giorni dovranno essere consapevoli di come queste stesse date influenzeranno i periodi di riutilizzo della DCV:
Sectigo BlogL'automazione è essenziale per le organizzazioni di trasporto e logistica per prevenire le interruzioni e proteggere le operazioni mentre i certificati SSL si riducono a cicli di vita di 47 giorni.
Le istituzioni finanziarie devono risolvere i rischi legati ai certificati. L'automazione e il CLM unificato riducono le interruzioni, rafforzano la sicurezza e semplificano la conformità.
Sectigo BlogL'automazione SSL è più semplice di quanto la maggior parte delle aziende pensi, con un ROI del 243%, un minor numero di interruzioni e la disponibilità di certificati SSL a 47 giorni.
Sectigo BlogSectigo BlogSectigo Blog
