Certificato SSL scaduto? Ecco cosa succede e come rinnovarlo

Un certificato SSL/TLS protegge il tuo sito web garantendo connessioni crittografate e sicure. Ma cosa succede quando scade? Si tratta di un problema comune e, se non risolto, un certificato SSL scaduto può causare avvisi del browser, esposizione dei dati, interruzioni del servizio e perdita della fiducia dei clienti.

Abbiamo compilato una guida su tutti gli aspetti della scadenza dei certificati SSL, tra cui:

• Cosa significa quando un certificato SSL scade
• I rischi e l'impatto sulla sicurezza e la reputazione del tuo sito web.
• Perché i certificati SSL scadono e quanto durano.
• Come evitare la scadenza di un certificato SSL.
• Passaggi per il corretto rinnovo del certificato SSL.

Cosa significa quando un certificato SSL scade?

Un certificato SSL, abbreviazione di Secure Sockets Layer, fornisce la convalida digitale e la crittografia dell'identità del tuo sito, proteggendo al contempo le connessioni tra i browser e le pagine web. TLS, o Transport Layer Security, è il nuovo protocollo che ha sostituito SSL e offre una crittografia più forte. Entrambi sono in genere emessi da un'autorità di certificazione (CA) per abilitare HTTPS, ma scadono dopo un periodo prestabilito e devono essere rinnovati per mantenere la protezione.

Quando un certificato SSL scade, significa che il certificato non è più valido. Ciò causa un'interruzione della connessione sicura tra un sito web e i suoi visitatori e può significare che i dati sensibili come le credenziali di accesso, le informazioni di pagamento o i dati personali non sono al sicuro. Di conseguenza, le comunicazioni non sono più crittografate e possono diventare vulnerabili a intercettazioni, manomissioni o spionaggio. I browser web moderni visualizzano messaggi di avviso agli utenti che tentano di accedere a un sito con un certificato di sicurezza scaduto. Ciò può minare la fiducia degli utenti e dissuadere i visitatori dal continuare a visitare il sito, con una potenziale perdita di traffico e credibilità per il sito web o l'organizzazione.

È possibile utilizzare un certificato scaduto?

Tecnicamente parlando, non è necessario rinnovare il certificato SSL. Lasciarlo scadere è certamente un'opzione, ma non è saggia perché il certificato non fornirà più alcun tipo di protezione. Allo stesso modo, è possibile revocare il certificato, anche se la revoca dovrebbe essere utilizzata solo se si sta chiudendo l'attività o se si è recentemente subita una violazione che richiede aggiornamenti di sicurezza approfonditi.

Una volta scaduto il certificato, i visitatori del sito visualizzeranno il messaggio “La connessione non è privata”. Tutte le comunicazioni successive saranno visualizzate in testo normale e quindi non saranno più crittografate. A questo punto, sono possibili interruzioni del servizio, attacchi informatici e una serie di altri rischi per la sicurezza che discuteremo in dettaglio di seguito.

Comprendere i rischi dei certificati SSL scaduti

I certificati SSL rappresentano una componente fondamentale della strategia di sicurezza di un sito web. Se lasci scadere questi certificati, perderai i vantaggi che ti hanno spinto a richiederli in primo luogo.

A tal fine, i rischi principali associati alla scadenza sono molto simili ai pericoli derivanti dal non ottenere affatto un certificato, ma se il tuo certificato scade quando non sei preparato, potresti trovarti nella situazione errata di ritenere che il tuo sito web sia ancora sicuro e che la tua reputazione sia ancora solida.

Ecco i principali rischi associati a un certificato SSL scaduto:

• Interruzioni: qualsiasi tempo di inattività può causare un crollo dei profitti a breve termine, danneggiando anche la reputazione a lungo termine. Le interruzioni diventano molto più probabili dopo la scadenza di un certificato SSL, soprattutto quando servizi critici come l'e-commerce o le pagine di accesso si basano su connessioni sicure.
  
• Attacchi alla sicurezza informatica: forse il problema più allarmante che accompagna la scadenza del certificato SSL? L'aumento del potenziale di attacchi informatici. Una volta scaduto il certificato, le comunicazioni non avvengono più tramite una connessione HTTPS crittografata. Di conseguenza, le informazioni sensibili e i dati dei clienti potrebbero essere esposti a intercettazioni, rendendoli accessibili a hacker e malintenzionati.
  
• Avvisi del browser e diminuzione della fiducia dei clienti: i browser moderni visualizzano avvisi chiari, come “La tua connessione non è privata”, quando un certificato SSL scade, segnalando che il tuo sito potrebbe non essere sicuro. Questi avvisi possono minare rapidamente la fiducia, poiché i visitatori potrebbero esitare a procedere. Anche senza una violazione effettiva, la percezione di insicurezza può portare a una diminuzione del traffico e a danni a lungo termine alle relazioni con i clienti.
  
• Maggiore perdita di clienti: con la diminuzione della fiducia si verifica un danno considerevole ai tassi di fidelizzazione dei clienti. Ciò è particolarmente vero se una protezione minima lascia il sito esposto agli attacchi. Ciò è emerso chiaramente da un'allarmante indagine di Ping Identity, secondo la quale ben l'81% dei consumatori sarebbe propenso a interrompere l'interazione con i marchi online a seguito di una violazione.

Perché scadono i certificati SSL?

Sebbene la scadenza dei certificati SSL/TLS possa sembrare scomoda o addirittura frustrante, in realtà è intenzionale e necessaria per la sicurezza. Gli standard e le best practice sono in continua evoluzione, quindi anche i certificati SSL devono adattarsi a questi cambiamenti.

In poche parole, i certificati SSL perderebbero ogni significato se non avessero una data di scadenza definita. Senza scadenza, non c'è modo di sapere se i certificati attuali rispettano le più recenti strategie di sicurezza, né vi è alcun incentivo reale per i proprietari di siti web ad aggiornare i propri certificati.

Gli emittenti dei certificati definiscono i periodi di scadenza per incoraggiare aggiornamenti regolari e allinearsi ai cambiamenti del settore. Immaginate di utilizzare un certificato SSL di dieci anni fa nell'attuale panorama delle minacce: sarebbe pericolosamente obsoleto.

Sebbene una durata più breve possa sembrare un peso durante una complessa riemissione, essa contribuisce a garantire la forza crittografica e la conformità. Fortunatamente, l'implementazione di una soluzione di automazione del ciclo di vita dei certificati rende molto più semplice la gestione anche di grandi volumi di certificati. Dal punto di vista del proprietario del sito web, queste scadenze brevi possono effettivamente rivelarsi utili al di là delle loro implicazioni per la sicurezza a lungo termine.

Quanto durano i certificati dei siti web?

A partire dal 2025, il periodo di validità standard per i certificati SSL è di 398 giorni, ovvero poco più di 13 mesi. Questo vale per tutti i principali tipi di certificati: DV (Domain Validation), OV (Organization Validation) ed EV (Extended Validation).

Noi di Sectigo manteniamo una tempistica di riemissione di una volta all'anno per allinearci agli standard di sicurezza più recenti. Questo vale per i certificati DV, OV ed EV.

Alcuni certificati, come quelli di firma del codice, possono rimanere validi fino a tre anni. Tuttavia, anche dopo la scadenza, il timestamp può preservarne la validità. Detto questo, è comunque importante rinnovare tempestivamente i certificati SSL e i certificati di firma del codice per evitare interruzioni o rischi, come si farebbe per qualsiasi tipo di certificato digitale.

La spinta verso periodi di validità dei certificati più brevi

La durata massima dei certificati SSL/TLS verrà ufficialmente ridotta dagli attuali 398 giorni a soli 47 giorni entro il 2029. Questa modifica alla scadenza dei certificati viene implementata attraverso un piano graduale approvato dal CA/Browser Forum con il voto SC-081v3, inizialmente proposto da Apple e approvato da Sectigo.

Ecco il calendario di applicazione:

• 15 marzo 2026: durata massima dei certificati ridotta a 200 giorni
  
• 15 marzo 2027: ulteriore riduzione a 100 giorni
  
• 15 marzo 2029: riduzione finale a un massimo di 47 giorni
  

Questo cambiamento progressivo è stato progettato per migliorare la sicurezza garantendo un aggiornamento più frequente dei certificati. Una durata più breve riduce il tempo a disposizione degli hacker per sfruttare le vulnerabilità, supporta l'agilità crittografica e promuove una migliore conformità agli standard in evoluzione.

Tuttavia, questi frequenti cicli di rinnovo richiedono un cambiamento significativo nelle pratiche di gestione. Il monitoraggio manuale non sarà più scalabile, soprattutto per le organizzazioni con ambienti complessi. Le soluzioni automatizzate per la gestione del ciclo di vita dei certificati saranno essenziali per evitare interruzioni, mantenere la conformità e garantire la crittografia continua su tutti i sistemi.

Come evitare la scadenza dei certificati SSL

Con l'avvicinarsi della scadenza dei certificati SSL nei prossimi anni, sarà ancora più importante rimanere costantemente informati sullo stato dei propri certificati. Esistono due opzioni principali per mantenere aggiornati i certificati SSL: il monitoraggio manuale o l'automazione.

Monitoraggio manuale

I proprietari dei siti (e anche gli utenti quotidiani dei siti web) possono controllare manualmente le date di scadenza dei certificati SSL tramite un browser, anche se questo metodo varia leggermente a seconda della piattaforma. Nella maggior parte dei browser moderni, cercate l'icona di sicurezza sul lato sinistro della barra degli indirizzi.

Cliccando su questa icona si apre un menu con i dettagli della connessione. Da lì è possibile accedere alle informazioni sul certificato, tra cui l'emittente, la data di emissione e la data di scadenza. Si noti che la terminologia e il layout differiscono leggermente tra browser come Chrome, Firefox, Safari ed Edge.

Un metodo più affidabile per i proprietari di siti è quello di verificare lo stato dei certificati tramite il portale dell'autorità di certificazione o la dashboard del proprio provider di hosting web, dove sono chiaramente elencate le date di scadenza e le opzioni di rinnovo.

Il monitoraggio manuale può funzionare se si gestiscono solo uno o due certificati, ma con l'espansione dell'ambiente e la riduzione della durata dei certificati, presenta diversi svantaggi. Il monitoraggio manuale richiede una vigilanza costante e controlli regolari, che possono richiedere molto tempo ed essere soggetti a errori umani. Anche per un singolo sito web, è facile trascurare la data di scadenza di un certificato tra le altre responsabilità, con conseguenti potenziali tempi di inattività e la visualizzazione di un messaggio del browser che indica che il sito non è sicuro.

Automazione

Sebbene sia possibile controllare e rinnovare manualmente i certificati, questo approccio non è consigliabile, soprattutto quando i periodi di validità di 47 giorni diventano una realtà. Ciò è ancora più vero per chi gestisce più certificati. In questi casi, il monitoraggio manuale diventa rapidamente quasi impossibile, a seconda del numero di certificati SSL presenti e della manodopera disponibile. Valuta se sarai effettivamente in grado di ricordarti di controllare i certificati o di rinnovarli con la frequenza necessaria. Anche con le migliori intenzioni, è facile perdere di vista i rinnovi dei certificati SSL. Con così tante altre responsabilità in materia di sicurezza informatica, stare al passo con le frequenti scadenze manualmente diventerà rapidamente ingestibile.

Le soluzioni automatizzate per la gestione del ciclo di vita dei certificati non sono più un optional, ma stanno rapidamente diventando una necessità. Queste soluzioni eliminano ogni incertezza relativa alla scadenza e al rinnovo dei certificati SSL. Con questo sistema, potrete sentirvi completamente sicuri dello stato di sicurezza del vostro sito web, soprattutto considerando che i protocolli dei certificati SSL continuano ad evolversi e, come abbiamo visto, si stanno orientando verso tempi di riemissione più brevi.

Come rinnovare un certificato SSL scaduto

Con l'avvicinarsi della data di scadenza dei certificati SSL, è bene essere preparati per un rinnovo rapido. Questo processo non deve essere complicato. Riceverete con largo anticipo una notifica relativa al certificato in scadenza e vi invitiamo ad avviare il processo di rinnovo 30 giorni prima della data di scadenza indicata.

Se hai investito in una soluzione di gestione del ciclo di vita dei certificati come Sectigo Certificate Manager, questo processo verrà gestito automaticamente e il tuo certificato verrà rinnovato tempestivamente. In caso contrario, segui questi passaggi per rinnovarli manualmente:

• Crea una richiesta di firma del certificato (CSR): prima di tutto, il tuo host web dovrà convalidare l'identità del tuo server. Questo processo inizia con la generazione di una nuova CSR, che può essere effettuata tramite cPanel. Durante il processo, preparati a fornire le informazioni di contatto o altri dettagli che convalidano la proprietà del dominio (a seconda del tipo di SSL richiesto). Probabilmente ci sono voluti diversi giorni quando hai ottenuto il certificato ora scaduto. Con ogni probabilità, i tempi rimarranno gli stessi per il rinnovo.
  
• Invia la CSR alla CA: una volta che la CSR è pronta, puoi procedere con il processo di rinnovo. Quindi, controlla la tua email per le istruzioni su come inviare la CSR appena generata alla tua Autorità di Certificazione. Questi dettagli dovrebbero essere accompagnati da un link che ti indirizza al passaggio successivo.
  
• Convalida il tuo certificato: Ancora una volta, dovrai confermare la proprietà del dominio. La strategia più semplice consiste nell'utilizzare un'email affiliata al dominio specifico. In alternativa, puoi utilizzare la convalida HTTP a scopo di verifica.
  
• Installa il certificato: Infine, utilizza cPanel per accedere all'area SSL/TLS, dove troverai informazioni sui tuoi vari domini e opportunità per aggiornare i loro certificati.
  

Cosa succede se desideri i vantaggi di un rinnovo tempestivo ma non vuoi pagare costantemente per nuovi certificati? Valuta la possibilità di investire in un piano pluriennale. Questo offre una copertura costante ma può anche comportare un notevole risparmio. Sectigo offre piani che coprono fino a sei anni.

Inoltre, potrai aggiornare o modificare il tuo certificato SSL al momento del rinnovo. Che tu desideri un certificato SSL wildcard per i sottodomini o sia pronto a passare a OV o EV, questo è il momento ideale per potenziare la tua protezione.

Evita i pericoli dei certificati SSL scaduti con Sectigo

Mentre cerchi un'autorità di certificazione affidabile, dai un'occhiata alle numerose offerte di certificati SSL/TLS e altri certificati digitali di Sectigo. Offriamo un'ampia gamma di opzioni, inclusi certificati EV, OV e DV.

I nostri certificati sono disponibili per un singolo dominio o, se necessario, per centinaia di domini e possono essere acquistati ogni anno o in formato pluriennale. La nostra piattaforma Sectigo Certificate Manager ti consente di automatizzare il processo di rinnovo dei certificati, così non rischi di rimanere indietro.

Sei pronto per iniziare? Dai un'occhiata ai nostri certificati e servizi di gestione o contattaci per ulteriori informazioni.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

Come le aziende possono prepararsi al ciclo di vita dei certificati di 47 giorni: Cosa significa e i recenti aggiornamenti

Come rinnovare i certificati SSL e come automatizzare il processo

Che cos'è un sistema di gestione dei certificati e quando è necessario un sistema automatizzato?