Tre spunti di riflessione per il team SSL dalla conferenza RSAC 2026

Contenuto relativo

Vuoi continuare a imparare?

Iscriviti alla newsletter di SSL.com, rimani informato e sicuro.

Copia il collegamento dell'articolo
Il team SSL con un membro del team Keyfactor
Ellen Boehm, SVP, IoT & AI Identity Innovation di Keyfactor, ritratta con il team SSL da sinistra a destra: Daniel Rendon, EVP of Strategic Partnerships and Business Development, Leo Grove, Presidente e CEO, Ram Kishore, Global Head Solutions Architect, e Dustin Ward, EVP of Technology.

1. L'automazione è ormai necessaria per la gestione del ciclo di vita dei certificati.

L'era dei certificati a lunga validità è finita. TLS validità del certificato, che è stata gradualmente riducendosi a 47 giorni (incluso un recente scendere a 200 giorni), è ormai diffuso in tutto il settore. Tuttavia, la conversazione all'RSAC 2026 si è spostata dalle tempistiche a come le organizzazioni possono prepararsi al meglio per la riduzione della durata dei certificati. La riduzione si allinea con le moderne pratiche zero-trust, migliora la conformità e rende i sistemi a prova di futuro contro le minacce in evoluzione, come il calcolo quantistico, e si allinea anche con i requisiti di base stabiliti dal Forum CA / B.

Dustin Ward, vicepresidente esecutivo della tecnologia di SSL, ha inquadrato chiaramente la posta in gioco a livello operativo: "Passare da certificazioni di 398 giorni a 200, poi a 100 e infine a 47 rappresenta un aumento di 8 volte della frequenza di rotazione. Se la vostra soluzione è ancora basata su processi manuali e strumenti scarsamente integrati, siete già in ritardo."

Per le organizzazioni che si affidano ancora a promemoria del calendario e fogli di calcolo per tenere traccia della scadenza dei certificati, i metodi manuali non sono scalabili a intervalli di 47 giorni. Automazione, predisposizione multi-CA e una struttura privata ben definita PKI Le strategie non sono più optional. Sono il fondamento per rimanere operativi quando i cicli di rinnovo si fanno più serrati.

2. La crittografia post-quantistica (PQC) è più vicina di quanto pensiate.

Per anni, il controllo qualità delle prestazioni (PQC) è stato considerato "importante ma non urgente" dalla maggior parte delle aziende. Tuttavia, questa posizione è cambiata radicalmente in occasione dell'RSAC 2026. Ram Kishore, responsabile globale dell'architettura delle soluzioni di SSLIn sintesi, ha affermato: "L'era del 'ce ne occuperemo più tardi' è finita. Le minacce quantistiche non sono problemi teorici per il futuro. Agire tempestivamente significa rimanere sicuri, agili e al passo con i cambiamenti normativi e dell'ecosistema."

Subito dopo RSAC 2026, Google Research ha pubblicato un nuovo white paper Ciò dimostra che i futuri computer quantistici potrebbero decifrare la crittografia a curve ellittiche con molte meno risorse di quanto stimato in precedenza, spingendo Google a fissare formalmente il 2029 come obiettivo di migrazione per i propri sistemi.

"La preparazione al PQC non è un esercizio di ricerca. È una decisione di continuità aziendale", afferma. Leo Grove, Presidente e Amministratore Delegato di SSL“Le organizzazioni hanno bisogno di un piano di migrazione concreto oggi, non quando la minaccia diventerà visibile.”

Che la scadenza del 2029 fissata da Google si concretizzi o che i tempi si aprano prima, il margine di tempo per una transizione ben gestita e senza intoppi verso la crittografia post-quantistica si sta riducendo di mese in mese.

3. L'IA agentica sta rimodellando il panorama delle minacce.

Se il controllo qualità delle prestazioni (PQC) era l'argomento più urgente all'RSAC, l'intelligenza artificiale agentica era il più onnipresente. Quasi ogni conversazione lo toccava e la discussione era andata ben oltre le ipotesi.

Daniel Rendon, Vicepresidente esecutivo per le partnership strategiche e lo sviluppo commerciale di SSL, ha descritto ciò che ha sentito nel corso della settimana: "L'IA agente sta rivoluzionando completamente il modo in cui le aziende operano, con sistemi autonomi che gestiscono i flussi di lavoro a velocità e su scale che i team umani non possono eguagliare. Ma ogni agente che agisce per tuo conto è anche un potenziale vettore di attacco."

Le implicazioni per la fiducia digitale sono profonde. Con la proliferazione degli agenti di intelligenza artificiale nei flussi di lavoro aziendali, la capacità di verificare l'identità, autenticare i contenuti e proteggere i segnali del marchio nelle e-mail e nei media digitali diventa un'infrastruttura critica. Ram Kishore ha indicato una possibile soluzione pratica: "Quando pensiamo all'intelligenza artificiale agentiva e ai sistemi di intelligenza artificiale di terze parti, l'identità diventa la risposta. È qui che entrano in gioco strumenti come C2PA e VMC, che collegano la protezione dei contenuti alla protezione del marchio".

SSL è attivo su entrambi i fronti. Come CA pubblicamente fidata e come Membro della lista di fiducia C2PA, problemi SSL Certificati conformi a C2PA che collegano i metadati di identità verificati ai contenuti digitali, rendendoli a prova di manomissione e tracciabili. Inoltre, i problemi SSL Certificati di marchio verificato (VMC), che consentono le organizzazioni possono visualizzare loghi autenticati nelle caselle di posta elettronica, rafforzando la fiducia nel marchio in un contesto in cui il phishing e lo spoofing sono diffusi.

Riflessioni conclusive di Leo Grove

Per Grove, RSAC 2026 ha avuto uno scopo che andava oltre una singola sessione o un singolo annuncio. "Abbiamo assistito a livelli di entusiasmo senza precedenti riguardo al futuro della fiducia digitale. La conferenza RSAC ci ricorda a tutti i cambiamenti imminenti, le nuove sfide e le azioni fondamentali che dobbiamo intraprendere per servire al meglio i nostri clienti", ha affermato.

Grove ha anche notato qualcosa per la più ampia comunità CA: le autorità di certificazione erano sottorappresentate nello spazio espositivo. "La maggior parte delle presenze più consistenti proveniva da organizzazioni che si occupano di PKI indirettamente. L'anno prossimo, mi piacerebbe vedere più commercialisti cogliere l'opportunità e interagire con questo pubblico molto più ampio, dando così ai clienti la possibilità di interagire direttamente anche con noi."

Vi siete persi gli aggiornamenti quotidiani del team SSL dalla conferenza? Potete leggere l'articolo completo qui.

Pronti a prepararvi per cicli di vita dei certificati più brevi, per la compatibilità con più CA o per il vostro percorso di migrazione post-quantistica? Contattateci oggi stesso per programmare una consulenza personalizzata. I nostri esperti di fiducia digitale esamineranno le vostre strategie attuali, risponderanno alle vostre domande e vi aiuteranno a definire un piano su misura per i prossimi passi della vostra organizzazione.

Rimani informato e sicuro

SSL.com è un leader globale nella sicurezza informatica, PKI e certificati digitali. Iscriviti per ricevere le ultime notizie del settore, suggerimenti e annunci di prodotti da SSL.com.

SSL.com

Ci piacerebbe il tuo feedback

Partecipa al nostro sondaggio e facci sapere cosa ne pensi del tuo recente acquisto.

Partecipa al sondaggio
Centro preferenze sulla privacy
SSL.com

Questo sito Web utilizza i cookie in modo che possiamo offrirti la migliore esperienza utente possibile. Le informazioni sui cookie sono memorizzate nel tuo browser e svolgono funzioni come riconoscerti quando ritorni sul nostro sito Web e aiutare il nostro team a capire quali sezioni del sito Web ritieni più interessanti e utili.

Per maggiori informazioni leggi il nostro Informativa su cookie e privacy.

3rd Cookie di terze parti

Questo sito web utilizza Google Analytics & Contatore statistiche per raccogliere informazioni anonime quali il numero di visitatori del sito e le pagine più popolari.

Mantenere abilitati questi cookie ci aiuta a migliorare il nostro sito Web.

Mostra i dettagli
Sviluppato da  Conformità ai cookie GDPR