Tratto da www.sectigo.com
La validità dei certificati SSL/TLS è un parametro fondamentale per la sicurezza web.
Il settore si sta muovendo verso una riduzione drastica della durata per migliorare la sicurezza e la capacità di risposta a eventuali compromissioni delle chiavi crittografiche.
Nell’aprile del 2025, il Certification Authority Browser Forum (CA/Browser Forum) ha approvato il Ballot SC-081v3. Questa proposta ha stabilito un calendario dettagliato per la riduzione dei periodi di validità dei certificati SSL pubblici. Questa misura, che prevede una riduzione graduale della durata di vita dei certificati, fa seguito a una mozione proposta da Apple e approvata dai principali fornitori di browser e autorità di certificazione (CA), tra cui Google/Chrome, Mozilla e Sectigo.A partire dal 15 marzo 2026, infatti, la validità massima per i nuovi certificati SSL/TLS pubblici è stata ridotta da 398 a 200 giorni.
Questo segna il primo passo formale nel percorso del settore verso la validità dei certificati di 47 giorni.
I certificati SSL/TLS con durata di 47 giorni saranno il nuovo standard nel 2029.
La misura, approvata dal CA/B Forum nel 2025, prevede infatti la riduzione graduale della validità dei certificati con le seguenti date di applicazione:
- 15 marzo 2026: durata massima dei certificati ridotta a 200 giorni;
- 15 marzo 2027: ulteriore riduzione a 100 giorni;
- 15 marzo 2029: applicazione definitiva della durata massima di 47 giorni.
Con la riduzione della validità dei certificati, l’automazione si renderà indispensabile per la continuità operativa, la sicurezza e l’agilità crittografica.