La durata dei certificati SSL si sta riducendo. La gestione manuale non sarà più sufficiente.
Il nuovo standard di validità massima di 47 giorni per i certificati SSL/TLS richiederà rinnovi più rapidi. Approvato dal CA/Browser Forum nell'aprile 2025, questo cambiamento sarà pienamente applicato a partire da marzo 2029. Automatizza subito il ciclo di vita dei tuoi certificati e anticipa interruzioni, rischi e crescente complessità.
Parla con uno dei nostri esperti
I certificati SSL/TLS di 47 giorni saranno il nuovo standard nel 2029
La misura recentemente approvata, inizialmente proposta da Apple e approvata da Sectigo nel gennaio 2025, ridurrà gradualmente la durata dei certificati dagli attuali 398 giorni a 47 giorni attraverso un approccio graduale.
Il voto SC-081v3 è stato formalmente approvato l'11 aprile 2025, rendendo effettiva la riduzione graduale con le seguenti date di applicazione:
- 15 marzo 2026: durata massima dei certificati ridotta a 200 giorni
- 15 marzo 2027: ulteriore riduzione a 100 giorni
- 15 marzo 2029: applicazione definitiva della durata massima di 47 giorni
Questa modifica, supportata da Sectigo, una delle principali autorità di certificazione, e dai principali browser come Apple e Google, segna una svolta nella gestione dei certificati digitali. Le organizzazioni dovranno ora rinnovare i certificati quasi ogni mese, un ritmo insostenibile senza una soluzione automatizzata.
Ecco cosa significa questo per la tua azienda ➔
La gestione manuale dei certificati è difficile da gestire
Con i certificati pubblici che devono essere rinnovati ogni 47 giorni, invece dell'attuale durata di 398 giorni, le aziende dovranno presto affrontare cicli di rinnovo quasi mensili anziché annuali.
La gestione manuale dei certificati è già difficile e richiede molto tempo. Con periodi di validità dei certificati di 47 giorni, diventerà impossibile, soprattutto con l'avvicinarsi della prima scadenza di applicazione nel marzo 2026. La durata dei certificati sarà dimezzata, passando da 398 a 200 giorni, raddoppiando di fatto il carico di lavoro dei team IT e di sicurezza. Il momento di automatizzare non è nel 2029. Le aziende devono iniziare a prepararsi fin da ora, passando a una soluzione automatizzata per il ciclo di vita dei certificati.
Questo cambiamento aumenterà notevolmente il carico di lavoro operativo, con le seguenti conseguenze:
- 12 volte più certificati da gestire
- 12 volte più lavoro per i team di sicurezza e IT
- Rischio 12 volte maggiore di perdere un rinnovo e causare interruzioni del servizio
Sfide che potresti incontrare se gestisci manualmente i tuoi certificati digitali:
Complessità
La gestione di più convalide e configurazioni richiede già molto tempo e la durata più breve dei certificati renderà il tutto ancora più difficile.
Rischio
I certificati dimenticati possono causare violazioni della sicurezza, interruzioni del servizio e vulnerabilità pericolose.
Inefficienza
I processi manuali sono soggetti a errori, ritardi e rischi per la sicurezza.
Le interruzioni dei certificati hanno un impatto su tutti
Circa l'81% delle aziende ha subito un'interruzione del servizio correlata ai certificati negli ultimi due anni. Le interruzioni del servizio causate dai certificati si verificano quando i certificati digitali scadono o diventano non validi, causando problemi di sicurezza e operativi. L'implementazione di una soluzione automatizzata per la gestione del ciclo di vita dei certificati (CLM), come Sectigo Certificate Manager (SCM), aiuta a prevenire interruzioni e disservizi garantendo che i certificati siano sempre aggiornati.
Cosa succede se non si intraprende alcuna azione?
Quando un certificato scade e non viene rinnovato in tempo, viene visualizzato un avviso del browser che informa gli utenti che la loro connessione non è più privata, inducendoli ad abbandonare il sito ritenendolo (giustamente) non sicuro. Questi avvisi non solo allontanano i clienti, ma danneggiano anche la reputazione di un'azienda. L'impatto finanziario può essere grave, con perdite sia immediate che future per le aziende a causa del deterioramento della fiducia digitale.
Quando i certificati da 47 giorni diventeranno lo standard, il tempo che intercorre tra l'emissione e la scadenza sarà misurato in settimane, non in mesi, amplificando l'impatto anche di brevi ritardi nel rinnovo.
Ma questa è solo la punta dell'iceberg. Il mancato rinnovo di un certificato può anche portare a interruzioni del servizio, violazioni dei dati, disservizi e costose multe per non conformità.
È tempo di automatizzare. Ecco il tuo percorso futuro:
Esegui un rilevamento completo dei certificati SSL/TLS per un inventario dei certificati interni ed esterni.
Compila un elenco completo delle tecnologie dei fornitori che richiedono tali certificati per funzionare.
Identifica i protocolli di automazione rilevanti per ciascuna tecnologia nel tuo inventario.
Costruisci il tuo piano di implementazione sulla base di tappe fondamentali, iniziando con 200 giorni nel 2026 e raggiungendo i certificati di 47 giorni entro il 2029.
Garanzia della sicurezza e agilità a lungo termine per una continua prontezza crittografica.
Siamo qui per facilitare la transizione
Sosteniamo questo passaggio a certificati con durata più breve a livello di settore perché è la mossa giusta per la sicurezza, l'agilità e la fiducia digitale. Allo stesso tempo, riconosciamo le sfide operative che questo cambiamento può comportare. Ecco perché ci impegniamo al 100% ad aiutare le organizzazioni come la tua a gestire questa transizione senza intoppi. Il nostro obiettivo è rendere l'automazione dei certificati e l'agilità crittografica il più semplice e priva di stress possibile, in modo che tu non sia solo pronto per il futuro dei 47 giorni, ma anche sicuro di esso.
Guida alla sopravvivenza a 47 giorni
Con l'approvazione ufficiale da parte del CA/B Forum della proposta di Apple relativa alla durata di 47 giorni dei certificati, le organizzazioni devono iniziare a prepararsi fin da ora. La gestione manuale semplicemente non sarà scalabile. Scaricate la nostra guida gratuita per garantire che il vostro team sia pronto per la transizione.
SCM può preparare la vostra organizzazione alla durata di 47 giorni dei certificati SSL/TLS
