Magazine

Sicurezza digitale: i certificati TLS/SSL dureranno solo 47 giorni, ecco cosa fare subito

15/05/2025

Area PressEnterprisePartnerPMIPrivatiProfessionistiPubblica Amministrazione

Il mondo della sicurezza online si prepara a un grande cambiamento: la durata massima dei certificati TLS/SSL sarà ridotta a soli 47 giorni entro il 2029.

Il CA/Browser Forum ha votato questa riduzione con il supporto di attori chiave come Google, Apple, Mozilla e Microsoft, con l’obiettivo di rafforzare la sicurezza digitale e accelerare la transizione verso una gestione dei certificati completamente automatizzata.

Vediamo nel dettaglio cosa cambierà, quando, e perché è fondamentale puntare su strumenti per l’automazione come il protocollo ACME o soluzioni di Certificate Lifecycle Management come Enterprise RA di Actalis.

Un processo graduale: dal 2026 al traguardo dei 47 giorni nel 2029

La decisione del CA/Browser Forum segna ufficialmente l’inizio del processo di riduzione della durata dei certificati TLS. L’implementazione sarà graduale e si articolerà secondo questo calendario ufficiale:

fino al 14 marzo 2026: durata massima di 398 giorni;
dal 15 marzo 2026: la durata massima scende a 200 giorni;
dal 15 marzo 2027: ulteriore riduzione a 100 giorni;
dal 15 marzo 2029: entrata in vigore del limite definitivo di 47 giorni.

Ma perché proprio 47 giorni? Potrebbe sembrare un numero arbitrario, ma in realtà è il risultato di un calcolo basato sul calendario, e in particolare:

47 giorni = 1 mese da 31 giorni + metà mese da 30 giorni (15) + 1 giorno di margine di tolleranza.

La decisione ha ottenuto largo consenso nel settore perché risponde alle esigenze di sicurezza del panorama digitale attuale. Una durata più breve dei certificati infatti riduce il tempo durante il quale un certificato compromesso può essere sfruttato, e consente una gestione più tempestiva ed efficace della revoca in caso di problemi o violazioni.

Perché certificati più brevi migliorano la sicurezza

I certificati TLS/SSL sono fondamentali per garantire connessioni sicure su internet. Tuttavia, scadenze troppo lunghe possono rappresentare un rischio, soprattutto se il certificato viene compromesso o se l’ente emittente scopre una vulnerabilità.

Invece, un periodo di validità più breve può rafforzare l'intero ecosistema di internet perché:

diminuisce il tempo di esposizione in caso di compromissione
aumenta la frequenza dei controlli sull’identità del titolare
favorisce l’adozione di pratiche automatizzate e sicure

In particolare, l’automazione sarà la chiave per evitare carichi di lavoro insostenibili e minimizzare gli errori umani.

L’automazione come risposta necessaria al cambiamento

Una così drastica riduzione del periodo di validità dei certificati rende impensabile continuare a gestire manualmente il loro ciclo di vita. Ecco perché diventa essenziale automatizzare i processi con strumenti come:

il protocollo ACME (Automatic Certificate Management Environment): si tratta di un protocollo standard che consente di automatizzare il ciclo di vita del certificato (richiesta, rinnovo, installazione, revoca) senza intervento umano;
le piattaforme di CLM (Certificate Lifecycle Management): si tratta di piattaforme avanzate che offrono funzionalità di gestione centralizzata, audit, notifica delle scadenze e automazione dei rinnovi. Un esempio è Enterprise RA di Actalis, pensata per aziende e pubbliche amministrazioni che devono gestire in sicurezza grandi volumi di certificati digitali.

Questi sistemi non solo semplificano i processi, ma migliorano la compliance, riducono il rischio di interruzioni di servizio e garantiscono una maggiore reattività in caso di emergenze.

È importante evidenziare che per i clienti che hanno sottoscritto piani Hosting Aruba con certificati SSL inclusi, questa modifica non comporta sostanzialmente alcun impatto. Infatti, tutti i piani Hosting Linux, Windows, WordPress e il servizio SuperSite di Aruba includono un certificato SSL DV preinstallato e gestito automaticamente dal provider. Questo significa che l'installazione, il rinnovo e la gestione del certificato sono completamente a carico di Aruba, senza richiedere interventi manuali da parte del cliente. Pertanto, i clienti che utilizzano i servizi di hosting Aruba possono continuare a beneficiare di una gestione semplificata e automatizzata dei certificati SSL, senza doversi preoccupare delle nuove scadenze ridotte a 47 giorni.

Impatti per le aziende e cosa fare subito

Il cambiamento non riguarda solo le CA o i browser: tutte le organizzazioni che utilizzano certificati TLS/SSL dovranno adeguarsi. Non solo per motivi di sicurezza, ma anche per evitare disservizi che possono derivare da certificati scaduti.

Ecco cosa è meglio iniziare a fare già da ora:

mappare tutti i certificati in uso
integrare il protocollo ACME e adottare soluzioni di CLM
formare i team IT sui nuovi flussi di lavoro automatizzati
monitorare gli aggiornamenti futuri del CA/Browser Forum

Le organizzazioni che si muoveranno per tempo saranno in grado di affrontare la transizione più serenamente e con un livello di sicurezza molto più elevato.

Certificati brevi e gestione automatizzata per un web più sicuro

Il conto alla rovescia verso certificati TLS/SSL della durata di 47 giorni è iniziato. Se da un lato questo rappresenta una sfida per chi ancora gestisce i certificati manualmente, dall’altro è un passo importante verso un web più sicuro, resiliente e moderno.

In questo panorama l’automazione non è più un'opzione, ma una necessità: il protocollo ACME, le soluzioni di Certificate Lifecycle Management come Enterprise RA di Actalis e una pianificazione strategica sono gli alleati migliori per affrontare il cambiamento con successo.

sicurezza

Articoli recenti

PartnerPMIProfessionisti

Server Dedicati in Italia: data center e latenza

Quando si parla di server dedicati, la prima grande scelta riguarda la collocazione fisica dell'infrastruttura: meglio ospitare i server on-premise, all'interno della propria azienda, oppure affidarli a un data center esterno specializzato?

PMI

Multiutente PEC: come gestire più caselle PEC in modo efficiente

La gestione di più caselle PEC (Posta Elettronica Certificata) può trasformarsi in un'attività impegnativa, soprattutto per liberi professionisti, piccole e medie imprese (PMI) e commercialisti che quotidianamente devono interfacciarsi con diversi stakeholders.

EnterprisePubblica Amministrazione

Le priorità per le aziende enterprise tra Cloud, Security e Compliance

L’entrata in vigore delle normative europee DORA (Digital Operational Resilience Act) e NIS 2 (Network and Information Security Directive) rappresenta per le imprese di grandi dimensioni una sfida concreta e una grande opportunità.

EnterprisePMI

Guida alla registrazione dei marchi: dall'Italia all'Europa e oltre

Un marchio registrato rappresenta l'identità, la reputazione e la fiducia del tuo business sul mercato. Registrarlo è una mossa strategica essenziale per proteggere un asset fondamentale sin dall'inizio, garantendo al tuo brand una difesa solida e duratura contro le minacce del panorama digitale e non solo.

EnterprisePartnerPMIPubblica Amministrazione

Quali sono gli aspetti-chiave in un progetto di migrazione al cloud?

La migrazione al cloud si presenta come un processo strategico per le moderne infrastrutture IT aziendali, con un'accelerazione significativa innescata dalla crisi pandemica.

Articoli più letti

EnterprisePubblica Amministrazione

NIS 2: Scadenze imminenti e nuove responsabilità

L’applicazione della direttiva NIS 2 (Network and Information Security Directive) segna un’evoluzione significativa nel quadro normativo europeo per la sicurezza informatica.

PMIProfessionisti

Le scadenze fiscali del 2025

Entro il 31 marzo 2025, i contribuenti che hanno aderito al concordato preventivo biennale entro il 12 dicembre 2024 possono sanare le irregolarità dichiarative afferenti agli anni 2018-2022, versando un’imposta sostitutiva delle imposte sui redditi e relative addizionali e dell’IRAP.

PrivatiProfessionisti

Aruba Fibra: qualità, convenienza e ti premia con l'iniziativa "Porta un amico"

Aruba Fibra: brand N.1 per rapporto qualità-prezzo in Italia per il 2024 e 2025

EnterprisePMI

Normativa RENTRI: obblighi, scadenze e strumenti digitali necessari per l’adeguamento

Il Registro Elettronico Nazionale per la Tracciabilità dei Rifiuti (RENTRI) sta rivoluzionando la gestione dei rifiuti in Italia.

Aruba e Microsoft Italia: la risposta alle aziende italiane che vogliono un servizio su infrastruttura dedicata e italiana

In un panorama digitale in costante evoluzione, Aruba e Microsoft Italia uniscono le forze per offrire un servizio cloud innovativo ed efficiente alle aziende italiane.

Hosting e domini

PEC e Trust Services

Connettività

Cloud

Server e colocation

Altri servizi

Aruba Business

Certificati SSL Actalis

Microsoft 365

Pratiche.it

SMS