L'SSL/ a livello di settoreTLS La finestra di rinnovo dei certificati si restringe il 15 marzo 2026: la durata massima scende da 398 giorni a soli 200, dimezzando i cicli di rinnovo. SSL.com inizierà a emettere certificati da 200 giorni l'11 marzo 2026. La tua azienda è pronta per la scadenza dei 200 giorni per la certificazione?
Preparati per una gestione del ciclo di vita dei certificati con durata più breve
Cosa sta cambiando?
Nella primavera del 2026, i certificati emessi da SSL.com a partire dall'11 marzo dovranno rispettare la nuova validità massima di 200 giorni. I certificati dovranno essere rinnovati due volte più spesso, rendendo un processo già lungo e dispendioso in termini di tempo quasi ingestibile senza gli strumenti giusti.
La tendenza verso una durata di vita dei certificati più breve continuerà, con 100 giorni e certificati eventualmente di 47 giorni entro il 15 marzo 2029Con l'accelerazione della riduzione del ciclo di vita dei certificati digitali, le organizzazioni devono adattarsi ora per rimanere al passo con i tempi e la pressione all'automazione non è più facoltativa.
Per le aziende che gestiscono ancora manualmente i certificati, questa riduzione del ciclo di vita dei certificati digitali potrebbe comportare un rischio operativo reale. Per quelle che già utilizzano l'automazione, si tratta semplicemente del passo successivo in un panorama della sicurezza in continua evoluzione.
Come la soluzione ACME di SSL ti prepara per i certificati digitali da 200 giorni
Qui è dove SSL Supporto del protocollo ACME (Automated Certificate Management Environment) ti offre un vantaggio competitivo. ACME consente l'emissione, il rinnovo e l'installazione dei certificati completamente automatizzati, eliminando l'intervento umano e contribuendo a garantire che i tuoi certificati rimangano aggiornati senza supervisione manuale.
Ecco cosa offre la gestione automatizzata dei certificati con SSL.com:
- Rinnovi zero-touch: Una volta configurato, ACME gestisce automaticamente i rinnovi dei certificati, eliminando la necessità di interventi manuali CSR generazione, convalida o installazione. I tuoi certificati si rinnovano puntualmente, ogni volta.
- Integrazione continua: ACME si integra con piattaforme diffuse come cPanel, Plesk, Kubernetes e infrastrutture cloud, adattandosi direttamente ai flussi di lavoro esistenti senza richiedere modifiche radicali al tuo ambiente.
- Scalabilità: Che tu gestisca dieci o diecimila certificati, ACME è scalabile senza problemi. Man mano che la tua infrastruttura cresce, la gestione dei certificati non diventa più complessa: funziona e basta.
- Rischio di tempi di inattività ridotto: L'automazione elimina i certificati scaduti che ti colgono di sorpresa. Niente più rinnovi di emergenza nel fine settimana. Niente più email arrabbiate sugli avvisi di sicurezza sul tuo sito web.
- Approccio a prova di futuro: Quando il settore passerà ai certificati da 100 o 47 giorni, avrai già a disposizione l'infrastruttura necessaria per gestire anche durate di vita dei certificati più brevi senza interruzioni.
Contatta SSL oggi stesso per iniziare ad automatizzare la gestione dei tuoi certificatiLe nostre soluzioni basate su ACME ti aiuteranno ad affrontare la transizione di 200 giorni e a rendere la tua attività a prova di futuro.
Inizia con le soluzioni abilitate ACME
Perché sta succedendo?
È importante capire che questa non è una decisione presa dalle singole autorità di certificazione, come SSL. Si tratta invece di un mandato a livello di settore da parte di il CA/Browser Forum (CABF), l'organismo di settore composto da autorità di certificazione, fornitori di browser e fornitori di sistemi operativi. Il CABF stabilisce i requisiti di base per SSL/ attendibile pubblicamenteTLS certificati.
Il ragionamento alla base della riduzione della durata dei certificati è semplice:
- Maggiore sicurezza: Limitare la durata di validità del certificato riduce la finestra di esposizione in caso di compromissione o emissione errata. È come cambiare le serrature più frequentemente: meno tempo una chiave rimane in circolazione, minore è il rischio.
- Agilità crittografica migliorata: La riduzione della durata di vita dei certificati semplifica l'adozione di nuovi algoritmi e standard di sicurezza. Con l'emergere delle minacce del calcolo quantistico, la capacità di ruotare rapidamente i certificati diventerà ancora più critica.
- Pratiche di convalida più rigorose: Rinnovi più frequenti implicano una convalida più regolare del dominio e dell'organizzazione, garantendo che i proprietari dei certificati rimangano legittimi e autorizzati.
Sebbene questi vantaggi rafforzino la sicurezza complessiva di Internet, creano sfide operative per le aziende che non hanno ancora adottato l'automazione. Il passaggio ai certificati digitali con validità di 200 giorni raddoppia il numero di rinnovi, i requisiti di convalida e le possibilità di errore umano.
Il costo reale della gestione manuale dei certificati
Siamo onesti su come appare la gestione manuale dei certificati in un mondo di 200 giorni:
- Cicli di rinnovamento costanti: Rinnoverai più del doppio della frequenza, creando un ciclo continuo di CSR generazione, convalida, installazione e collaudo.
- Maggiore rischio di certificati scaduti: Con la riduzione delle finestre di rinnovo, il margine di errore scompare. Un rinnovo mancato si traduce in interruzioni del sito web, API non funzionanti, avvisi di sicurezza che allontanano i clienti e potenziali violazioni della conformità.
- Burnout di squadra: I team IT e DevOps dedicheranno più tempo alla gestione dei certificati e meno tempo alle iniziative strategiche. La gestione dei certificati diventa la norma anziché l'eccezione. Questo può anche portare a un aumento degli errori.
La soluzione non è assumere più personale o lavorare più ore. Piuttosto, è adottare strumenti di automazione che gestiscano l'intero ciclo di vita dei certificati per te.
Preparati ora: marzo 2026 è più vicino di quanto pensi
Prima della scadenza, SSL.com aggiornerà automaticamente i profili dei nostri certificati per garantire che rimangano conformi alle imminenti modifiche alla durata del ciclo di vita dei certificati. Inoltre, i clienti attuali possono ottenere un certificato sostitutivo per coprire il periodo rimanente dei loro acquisti annuali.
Le organizzazioni che adottano l'automazione ora intraprenderanno una transizione fluida. Quelle che ritardano si troveranno ad affrontare caos, maggiori rischi e interruzioni dell'attività a causa della scadenza dei certificati.
Buone notizie: puoi agire prima dell'11 marzo 2026. Le soluzioni ACME di SSL.com sono disponibili oggi, dandoti il tempo di testare e perfezionare i flussi di lavoro automatizzati prima della scadenza.
Agisci ora. Assicurati di essere preparato per la scadenza dei 200 giorni per i certificati. Scopri come le soluzioni ACME di SSL.com possono automatizzare la gestione dei certificati, salvaguardare la tua attività e ridurre i rischi operativi.
Inizia con le soluzioni abilitate ACME
Altra chiave Requisiti di base del CABF modifiche per il 15 marzo 2026:
| Conformità | Sezione (s) | Descrizione riassuntiva (vedere il testo completo per i dettagli) |
| 2026-03-15 | 3.2.2.4 | La convalida DNSSEC torna all'ancoraggio di trust radice DNSSEC IANA DEVE essere eseguita su tutte le query DNS associate alla convalida dell'autorizzazione o del controllo del dominio da parte della rete primaria |
| 2026-03-15 | 3.2.2.4 | Le CA NON DEVONO utilizzare criteri locali per disabilitare la convalida DNSSEC su qualsiasi query DNS associata alla convalida dell'autorizzazione o del controllo del dominio. |
| 2026-03-15 | 3.2.2.8.1 | La convalida DNSSEC per tornare all'ancoraggio di trust radice DNSSEC IANA DEVE essere eseguita su tutte le query DNS associate alle ricerche di record CAA eseguite dalla Primary Network Perspective. |
| 2026-03-15 | 3.2.2.8.1 | Le CA NON DEVONO utilizzare criteri locali per disabilitare la convalida DNSSEC su qualsiasi query DNS associata alle ricerche di record CAA. |
| 2026-03-15 | 3.2.2.8.1 | Gli errori di convalida DNSSEC osservati dalla Primary Network Perspective (ad esempio, SERVFAIL) NON DEVONO essere trattati come autorizzazione all'emissione. |
| 2026-03-15 | 4.2.2 | Le CA NON DEVONO rilasciare certificati contenenti nomi di dominio che terminano con un suffisso di zona inversa IP. |
| 2026-03-15 | 4.2.1 | Il periodo massimo di riutilizzo dei dati per la convalida delle informazioni sull'identità del soggetto è di 398 giorni. |
| 2026-03-15 | 4.2.1 | Il periodo massimo di riutilizzo dei dati per la convalida del nome di dominio e dell'indirizzo IP è di 200 giorni. |
| 2026-03-15 | 6.3.2 | Il periodo massimo di validità dei Certificati di Sottoscrizione è di 200 giorni. |
| 2026-03-15 | 7.1.2.4 | Le CA NON DEVONO utilizzare CA di firma precertificata per emettere precertificati. Le CA NON DEVONO emettere certificati utilizzando il profilo di certificato CA di firma precertificata con vincoli tecnici specificato nella Sezione 7.1.2.4. |
