Il mondo della sicurezza online si prepara a un grande cambiamento: la
durata massima dei certificati TLS/SSL sarà ridotta a soli
47 giorni entro il 2029.
Il CA/Browser Forum ha votato questa riduzione con il supporto di attori chiave come Google, Apple, Mozilla e Microsoft, con l’obiettivo di
rafforzare la sicurezza digitale e accelerare la transizione verso una gestione dei certificati completamente automatizzata.
Vediamo nel dettaglio cosa cambierà, quando, e perché è fondamentale
puntare su strumenti per l’automazione come il protocollo ACME o soluzioni di Certificate Lifecycle Management come Enterprise RA di Actalis.
Un processo graduale: dal 2026 al traguardo dei 47 giorni nel 2029
La decisione del CA/Browser Forum segna ufficialmente l’inizio del processo di riduzione della durata dei certificati TLS. L’implementazione sarà graduale e si articolerà secondo questo calendario ufficiale:
- fino al 14 marzo 2026: durata massima di 398 giorni;
- dal 15 marzo 2026: la durata massima scende a 200 giorni;
- dal 15 marzo 2027: ulteriore riduzione a 100 giorni;
- dal 15 marzo 2029: entrata in vigore del limite definitivo di 47 giorni.
Ma
perché proprio 47 giorni? Potrebbe sembrare un numero arbitrario, ma in realtà è il risultato di un calcolo basato sul calendario, e in particolare:
47 giorni = 1 mese da
31 giorni + metà mese da 30 giorni (
15) +
1 giorno di margine di tolleranza.
La decisione ha ottenuto
largo consenso nel settore perché risponde alle
esigenze di sicurezza del panorama digitale attuale. Una durata più breve dei certificati infatti riduce il tempo durante il quale un certificato compromesso può essere sfruttato, e consente una gestione più tempestiva ed efficace della revoca in caso di problemi o violazioni.
Perché certificati più brevi migliorano la sicurezza
I certificati TLS/SSL sono fondamentali per garantire connessioni sicure su internet. Tuttavia, scadenze troppo lunghe possono rappresentare un rischio, soprattutto se il certificato viene compromesso o se l’ente emittente scopre una vulnerabilità.
Invece, un
periodo di validità più breve può rafforzare l'intero ecosistema di internet perché:
- diminuisce il tempo di esposizione in caso di compromissione
- aumenta la frequenza dei controlli sull’identità del titolare
- favorisce l’adozione di pratiche automatizzate e sicure
In particolare, l’
automazione sarà la chiave per evitare carichi di lavoro insostenibili e minimizzare gli errori umani.
L’automazione come risposta necessaria al cambiamento
Una così drastica riduzione del periodo di validità dei certificati rende impensabile continuare a gestire manualmente il loro ciclo di vita. Ecco perché
diventa essenziale automatizzare i processi con strumenti come:
- il protocollo ACME (Automatic Certificate Management Environment): si tratta di un protocollo standard che consente di automatizzare il ciclo di vita del certificato (richiesta, rinnovo, installazione, revoca) senza intervento umano;
- le piattaforme di CLM (Certificate Lifecycle Management): si tratta di piattaforme avanzate che offrono funzionalità di gestione centralizzata, audit, notifica delle scadenze e automazione dei rinnovi. Un esempio è Enterprise RA di Actalis, pensata per aziende e pubbliche amministrazioni che devono gestire in sicurezza grandi volumi di certificati digitali.
Questi sistemi non solo semplificano i processi, ma migliorano la compliance, riducono il rischio di interruzioni di servizio e garantiscono una maggiore reattività in caso di emergenze.
È importante evidenziare che per i clienti che hanno sottoscritto piani Hosting Aruba con certificati SSL inclusi, questa modifica non comporta sostanzialmente alcun impatto. Infatti, tutti i piani Hosting Linux, Windows, WordPress e il servizio SuperSite di Aruba includono un certificato SSL DV preinstallato e gestito automaticamente dal provider. Questo significa che l'installazione, il rinnovo e la gestione del certificato sono completamente a carico di Aruba, senza richiedere interventi manuali da parte del cliente. Pertanto, i clienti che utilizzano i servizi di hosting Aruba possono continuare a beneficiare di una gestione semplificata e automatizzata dei certificati SSL, senza doversi preoccupare delle nuove scadenze ridotte a 47 giorni.
Impatti per le aziende e cosa fare subito
Il cambiamento non riguarda solo le CA o i browser:
tutte le organizzazioni che utilizzano certificati TLS/SSL dovranno adeguarsi. Non solo per motivi di sicurezza, ma anche per evitare disservizi che possono derivare da certificati scaduti.
Ecco cosa è meglio iniziare a fare già da ora:
- mappare tutti i certificati in uso
- integrare il protocollo ACME e adottare soluzioni di CLM
- formare i team IT sui nuovi flussi di lavoro automatizzati
- monitorare gli aggiornamenti futuri del CA/Browser Forum
Le organizzazioni che si muoveranno per tempo saranno in grado di affrontare la transizione più serenamente e con un livello di sicurezza molto più elevato.
Certificati brevi e gestione automatizzata per un web più sicuro
Il conto alla rovescia verso certificati TLS/SSL della durata di 47 giorni è iniziato. Se da un lato questo rappresenta una sfida per chi ancora gestisce i certificati manualmente, dall’altro è un passo importante verso un web
più sicuro, resiliente e moderno.
In questo panorama l’
automazione non è più un'opzione, ma una necessità:
il protocollo ACME, le soluzioni di Certificate Lifecycle Management come
Enterprise RA di Actalis e una pianificazione strategica sono gli alleati migliori per affrontare il cambiamento con successo.