Il CA/Browser Forum ha ufficialmente approvato una riduzione graduale di SSL/TLS durata di vita dei certificati, puntando a una validità massima di soli 47 giorni entro il 2029.
La decisione è stata presa in Aprile 2025, quando il CA/Browser Forum ha approvato Scheda SC-081v3, originariamente proposto da Apple. La scheda elettorale ha ricevuto 29 voti a favore e nessuno contrario, a dimostrazione di un forte consenso tra le autorità di certificazione e i fornitori di browser per la nuova politica.
Cronologia della riduzione graduale
- Marzo 15, 2026:
- Durata massima del certificato: 200 giorni
- Riutilizzo della convalida del dominio: 200 giorni (invece di 398 giorni)
- Riutilizzo della convalida OV/EV (SII): 398 giorni (in calo rispetto agli 825 giorni precedenti)
- Marzo 15, 2027:
- Durata massima del certificato: 100 giorni
- Riutilizzo della convalida del dominio: 100 giorni
- Marzo 15, 2029:
- Durata massima del certificato: 47 giorni
- Riutilizzo della convalida del dominio: 10 giorni
La ragione dietro il cambiamento
La riduzione della durata dei certificati ha lo scopo di ridurre i rischi per la sicurezza associati ai certificati di lunga durata. I certificati validi per periodi prolungati potrebbero basarsi su informazioni obsolete, utilizzare algoritmi crittografici obsoleti o rimanere attivi anche dopo la compromissione delle chiavi private. Riducendo la durata, il settore incoraggia un'adozione più rapida di standard di sicurezza aggiornati e riduce al minimo la finestra di vulnerabilità.
Vantaggi di una durata di vita più breve
- Sicurezza avanzata: Una rotazione più frequente delle chiavi di crittografia limita l'esposizione ai certificati compromessi
- Finestra di vulnerabilità ridotta: Meno tempo a disposizione degli aggressori per sfruttare i certificati compromessi
- Agilità migliorata: Adozione più rapida di nuovi standard di sicurezza
- Revoca semplificata: Minore dipendenza da complessi processi di revoca
Sfide e l'imperativo dell'automazione
Le riduzioni parallele della durata di entrambi i certificati e i periodi di riutilizzo della convalida creano richieste operative complesse:
- I team ora devono gestire rinnovi più frequenti e aumento dei carichi di lavoro di convalida
- I processi manuali diventano impraticabili su larga scala a causa delle scadenze intersecanti
- I margini di errore si riducono con finestre di convalida più strette
Queste sfide sottolineano la necessità critica di automazione dei certificati.
Soluzioni di automazione di SSL.com
Per affrontare queste sfide, SSL.com offre solidi strumenti di automazione:
- Supporto del protocollo ACME: Un protocollo del ciclo di vita dei certificati per un rilascio e un rinnovo dei certificati semplificati e automatizzati.
- API completa: Pronto all'uso soluzioni di integrazione in grado di gestire i cicli di vita dei certificati attraverso:
- Endpoint RESTful
- Integrazioni della piattaforma CI/CD (GitHub Actions, Azure DevOps, Jenkins)
- Integrazioni del modulo di sicurezza hardware (HSM)
Preparando per il futuro
- Valuta il tuo stato attuale: Valutare le pratiche di gestione dei certificati esistenti
- Implementare l'automazione: Utilizza il supporto ACME e l'API di SSL.com per una gestione efficiente del ciclo di vita dei certificati
- Forma la tua squadra: Assicurati che il tuo personale IT comprenda le best practice per la gestione automatizzata dei certificati
- Resta informato: Tieni il passo con i cambiamenti del settore e adattati in modo proattivo
Conclusione
Il passaggio a SSL/47 giorniTLS I certificati aumentano la sicurezza tramite frequenti aggiornamenti di convalida, ma richiedono l'automazione per garantire l'efficienza. Le soluzioni di SSL.com (ACME, API, HSM cloud) semplificano la conformità, trasformando gli obblighi in aggiornamenti strategici e garantendo al contempo resilienza a lungo termine.
Contatta il nostro team per informazioni sulle soluzioni di gestione dei certificati di SSL.com
