È stata votata la riduzione della validità dei certificati TLS

(16.4.2025) Le autorità di certificazione ridurranno gradualmente la validità massima dei certificati HTTPS. Inizierà l'anno prossimo e entro il 2029 la loro durata di vita scenderà a soli 47 giorni, il che dovrebbe aumentare la sicurezza e la flessibilità dell'ecosistema TLS.

In base a una proposta di Apple, sostenuta anche da altre importanti aziende come Google e Mozilla, nei prossimi anni si procederà alla riduzione della validità dei certificati per HTTPS. Attualmente, i certificati hanno una validità massima di 398 giorni, ma a partire dal 2024 il periodo inizierà a ridursi progressivamente.

Il piano di riduzione è il seguente:
Dal 15 marzo 2026 la validità massima dei certificati sarà di 200 giorni,
dal 15 marzo 2027 la validità massima dei certificati sarà di 100 giorni,
e dal 15 marzo 2029 la validità massima dei certificati sarà di 47 giorni.

L'obiettivo è che entro il 2029 la validità massima dei certificati sia solo di 47 giorni. Questo cambiamento è volto ad aumentare la sicurezza, a consentire un'adozione più rapida delle nuove tecnologie e a rispondere più rapidamente a eventuali problemi con chiavi o certificati compromessi.

SSLmarket ha la soluzione

I gestori dei siti web dovranno prepararsi per un rinnovo più frequente dei certificati, che richiede automazione. Offriamo ai nostri clienti ACME completamente gratuito da molto tempo. Per casi più complessi e contesti aziendali, raccomandiamo il Trust Lifecycle Manager di DigiCert, che è la migliore scelta per l'automazione dell'ecosistema PKI.