Domande Frequenti sulla riduzione della validità dei certificati SSL/TLS

Tutto quello che devi sapere sulla durata dei certificati SSL/TLS e sul passaggio a certificati con validità più breve—spiegato in modo semplice e con una prospettiva orientata al futuro.

Perché la validità dei certificati SSL/TLS si sta riducendo?

Periodi di validità dei certificati SSL/TLS più brevi vengono introdotti per aumentare la sicurezza online, ridurre i rischi legati a certificati compromessi e incoraggiare la gestione automatizzata dei certificati. Questi aggiornamenti garantiscono che la tua infrastruttura rimanga sicura, resiliente e conforme alle migliori pratiche.

Come influirà la riduzione della durata dei certificati SSL/TLS sull’automazione?

Non ci sono nuovi requisiti di automazione. La maggior parte delle piattaforme di gestione automatizzata già gestisce i rinnovi dei certificati. La sfida principale sarà se le Certification Authority (CA) avranno infrastrutture sufficienti per supportare l’aumento di richieste di rinnovo.

DigiCert ha investito per oltre dieci anni nelle proprie infrastrutture.
Sectigo e altre CA hanno aggiornato i propri sistemi per gestire volumi di emissione molto più elevati.
Let’s Encrypt ha già affrontato interruzioni legate alla capacità, dimostrando quanto sia importante un’infrastruttura scalabile.

È ancora possibile acquistare certificati SSL/TLS pluriennali?

Sì. È possibile continuare ad acquistare certificati SSL/TLS pluriennali (1, 2 o 3 anni). Tuttavia, la durata del certificato emesso sarà sempre la minore tra:

La validità massima consentita dal CA/Browser Forum, oppure
Il tempo rimanente sull’ordine.

Ciò significa che gli ordini pluriennali restano disponibili, ma i certificati dovranno essere periodicamente riemessi.

Le date dei cambiamenti sulla durata dei certificati TLS sono definitive?

Sì. Le date di riduzione della validità dei certificati TLS sono state confermate:

Fino al 15 marzo 2026 → Durata massima certificato: 398 giorni
Dal 15 marzo 2026 → Durata massima certificato: 200 giorni
Dal 15 marzo 2027 → Durata massima certificato: 100 giorni
Dal 15 marzo 2029 → Durata massima certificato: 47 giorni

I cambiamenti avranno effetto sui certificati SSL già emessi?

No. I certificati già attivi resteranno validi fino alla loro naturale scadenza. Tuttavia, se richiedi una riemissione dopo l’entrata in vigore dei nuovi limiti, il nuovo certificato SSL/TLS sarà valido solo per il minore tra:

Il nuovo limite massimo, oppure
Il tempo rimanente sull’ordine originale.

I certificati OV (Organization Validation) seguiranno le nuove limitazioni di validità?

No. I certificati SSL OV già emessi resteranno validi fino alla loro scadenza. Tuttavia, in caso di riemissione successiva alle nuove regole, il certificato sarà emesso con la nuova validità ridotta.

I limiti della DCV (Domain Control Validation) cambieranno insieme alla validità dei certificati SSL/TLS?

Sì. I limiti di Domain Control Validation (DCV) saranno allineati alla durata dei certificati SSL/TLS fino al 2029. A partire dal 15 marzo 2029, quando la durata dei certificati SSL/TLS scenderà a 47 giorni, anche la validazione DCV avrà una validità di soli 10 giorni.

Considerazioni finali sulla validità dei certificati SSL/TLS

La riduzione della durata dei certificati SSL/TLS è un passo fondamentale per rafforzare la sicurezza su internet. Le aziende che adottano processi di automazione SSL/TLS e si affidano a CA di fiducia saranno quelle più pronte ad affrontare la transizione senza interruzioni.

Con hai accesso a strumenti avanzati, soluzioni di automazione e supporto specializzato per gestire la validità dei certificati SSL e mantenere i tuoi siti web sempre sicuri.