A partire da marzo 2026, i certificati SSL/TLS subiranno una riduzione progressiva della loro validità, fino a raggiungere un massimo di appena 47 giorni entro il 2029. In questo contesto, l’automazione del ciclo di vita dei certificati diventa una necessità, non più un’opzione.
Il cambiamento in arrivo
Il CA/Browser Forum ha approvato una revisione dei TLS Baseline Requirements che introduce un percorso graduale per ridurre la durata dei certificati SSL/TLS e limitare il riutilizzo delle convalide di dominio e identità. I primi effetti saranno visibili già dal marzo 2026. CI proponiamo come guida per affrontare questa transizione e implementare l’automazione dei certificati SSL.
La roadmap delle scadenze
Le nuove tempistiche di validità dei certificati saranno le seguenti:
- Fino al 15 marzo 2026: massimo 398 giorni
- Dal 15 marzo 2026: massimo 200 giorni
- Dal 15 marzo 2027: massimo 100 giorni
- Dal 15 marzo 2029: massimo 47 giorni
Il riutilizzo delle convalide di dominio e IP sarà ridotto proporzionalmente: da 398 giorni fino al 2026, a soli 10 giorni entro il 2029. Per i certificati OV/EV, il riutilizzo delle Subject Identity Information (SII) passerà da 825 a 398 giorni. I certificati DV non sono interessati dalle SII.
Perché proprio 47 giorni?
Il numero non è casuale: rappresenta una logica di margine di sicurezza, calcolata per garantire affidabilità senza eccessi. La formula considera la durata mensile, frazioni di mese e un giorno aggiuntivo come buffer.
L’importanza dell’automazione
Apple e altri protagonisti del settore sottolineano che, con durate così brevi, diventa imprescindibile automatizzare il ciclo di vita dei certificati. Le principali motivazioni includono:
- Diminuzione dell’affidabilità delle informazioni contenute nei certificati col passare del tempo
- Limiti e inefficienza dei sistemi di revoca CRL/OCSP, spesso ignorati dai browser
- Successi dei certificati short‑lived già approvati dal Forum nel 2023, con durate di 7 giorni
Come affrontare la transizione
Le riduzioni non saranno uniformi: il processo avverrà in tre fasi tra il 2026 e il 2029. Dal 15 marzo 2029, i certificati avranno validità di 47 giorni, ma le convalide di dominio saranno riutilizzabili solo per 10 giorni. La gestione manuale rimane teoricamente possibile, ma comporta rischi di interruzioni.
YPERESIA utilzza una piattaforma avanzata che consente di automatizzare l’intero ciclo di vita dei certificati SSL, sia DV, OV o EV, indipendentemente dalla Certification Authority. La soluzione comprende strumenti di discovery per individuare tutti i certificati installati nelle reti pubbliche e private, rendendo l’automazione semplice e completa.
Conclusione
Il panorama dei certificati SSL/TLS sta cambiando radicalmente: validità più brevi e limitazioni sul riutilizzo delle convalide impongono un nuovo approccio. Con Trust Italia, è possibile adottare un percorso di automazione sicuro, scalabile e conforme ai nuovi standard, proteggendo l’infrastruttura e garantendo una navigazione affidabile.
Per supporto, informazioni o consulenza: scrivi a supporto.clienti@yperesia.it o chiama il 0399468267. Il team di YPERESIA è pronto ad aiutarti a entrare nella nuova era della sicurezza digitale.