Il CA/Browser Forum ha ufficialmente votato per modificare i TLS Baseline Requirements, inaugurando una roadmap rivoluzionaria che accorcerà progressivamente la durata di validità dei certificati SSL/TLS a 47 giorni e il riutilizzo delle informazioni di convalida. Il primo impatto per gli utenti è atteso già a marzo 2026, e Trust Italia, è pronta a guidarti in questa trasformazione e verso l’automation dei certificati SSL.
Il cambiamento in arrivo: voto e roadmap
Dopo mesi di dibattito, che ha coinvolto le Certification Authority e i loro clienti, il periodo di votazione si è chiuso l’11 aprile 2025. Questa scelta strategica permette ora a tutto il settore di pianificare con anticipo le tappe successive.
Le nuove durate massime dei certificati
- Fino al 15 marzo 2026 durata massima 398 giorni
- Dal 15 marzo 2026 durata massima 200 giorni
- Dal 15 marzo 2027 durata massima 100 giorni
- Dal 15 marzo 2029 durata massima 47 giorni
Il tempo massimo di riutilizzo delle convalide di dominio e IP
- Fino al 15 marzo 2026: 398 giorni
- Dal 15 marzo 2026: 200 giorni
- Dal 15 marzo 2027: 100 giorni
- Dal 15 marzo 2029: 10 giorni
Il riutilizzo delle Subject Identity Information (SII)
- Dal 15 marzo 2026: da 825 a 398 giorni (OV/EV)
- Nota: i certificati DV non sono interessati alle SII.
Perché 47 giorni?
Potrebbe sembrare un numero arbitrario, ma segue un criterio logico di “sovrabbondanza” che include un margine di sicurezza:
- 200 giorni = 6 mesi (184 gg) + metà mese (15 gg) + 1 giorno
- 100 giorni = 3 mesi (92 gg) + quarto di mese (7 gg) + 1 giorno
- 47 giorni = 1 mese (31 gg) + metà mese (15 gg) + 1 giorno
Le motivazioni della proposta di Apple
Apple sottolinea come il CA/Browser Forum, accorciando gradualmente le durate, abbia già inviato un segnale chiaro: l’automazione è ormai obbligatoria per una gestione efficace del ciclo di vita dei certificati.
Tra i principali argomenti a favore della riduzione della durata dei certificati:
- Le informazioni nei certificati diventano meno affidabili col passare del tempo, richiedendo verifiche più frequenti.
- Il sistema di revoca (CRL/OCSP) è spesso inaffidabile o ignorato dai browser: durate più brevi mitigano il rischio di utilizzare certificati potenzialmente revocati.
Nel 2023, il Forum ha persino approvato certificati short‑lived a 7 giorni, che non richiedono CRL o OCSP, portando questo approccio a un nuovo livello.
Chiarimenti sulle nuove regole
- Intervalli non uniformi: le riduzioni avverranno nel 2026, 2027 e 2029, con un intervallo di due anni tra la seconda e la terza fase.
- Separazione tre validità e riutilizzo: dal 15 marzo 2029, i certificati durano 47 giorni, ma le convalide di dominio si riutilizzano solo per 10 giorni. La ri‑verifica manuale rimane teoricamente possibile, ma praticamente rischia di causare interruzioni.
La soluzione di Trust Italia: Automation
Trust Italia offre Digicert ONE, una piattaforma State of the Art che include nel suo modulo di Trust Lifecycle Manager l’automazione del ciclo di vita dei certificati SSL, da qualunque CA siano essi emessi, con validazione DV, OV od EV.
Le funzionalità sono estendibili anche ai certificati SSL a gerarchia privata, coprendo così in modo agnostico ogni configurazione e scenario presente nelle infrastrutture dei nostri clienti. Il modulo si completa con strumenti che rendono più semplice l’implementazione dell’automation, in particolare la funzionalità di Discovery, che fornisce un dettaglio completo di tutti i certificati SSL installati su reti pubbliche e private
Conclusione
La rivoluzione dei certificati SSL/TLS è alle porte: riduzioni di durata dei certificati e riutilizzo delle informazioni di validazione impongono un cambio di paradigma. Affidati a Trust Italia per un percorso di automazione SSL/TLS su misura, così da garantire una gestione affidabile, scalabile e in piena compliance con i nuovi standard.
Contattaci ora per mettere la tua infrastruttura al sicuro e navigare con fiducia nella nuova era della sicurezza digitale! Se hai bisogno di aiuto, chiarimenti o maggiori informazioni visita il nostro sito, oppure scrivici a commerciale@trustitalia.it o chiamaci al numero 06 332287 e chiedi di parlare con uno dei nostri commerciali. Il team di Trust Italia sarà pronto e lieto di aiutarti!