Riduzione della durata dei certificati
Il CA/Browser Forum* ha approvato la proposta SC-081v3 nell’aprile 2025. Questo voto introduce un programma graduale per la riduzione della validità dei certificati TLS/SSL e del periodo di riutilizzo dei dati di convalida. Questo cambiamento mira a migliorare la sicurezza e a promuovere l'automazione nella gestione dei certificati.
*Il CA/Browser Forum è un'associazione volontaria di autorità di certificazione, fornitori di browser e sviluppatori di sistemi operativi che definisce regole in materia di sicurezza Internet relative alla comunicazione HTTPS e all’emissione dei certificati.
Contenuto dell'articolo
Nascondi i dettagli dell'articoloModifiche principali e date
A partire da marzo 2026, la validità massima dei nuovi certificati SSL emessi sarà ridotta dagli attuali 398 giorni a 200 giorni. Questa riduzione continuerà gradualmente fino a raggiungere una validità massima di 47 giorni.
- Certificati SSL emessi fino al 15 marzo 2026 → validità max. 398 giorni
- Certificati SSL emessi dal 15 marzo 2026 → validità max. 200 giorni
- Certificati SSL emessi dal 15 marzo 2027 → validità max. 100 giorni
- Certificati SSL emessi dal 15 marzo 2029 → validità max. 47 giorni
Informazione importante! I certificati SSL emessi prima del 15/03/2026 con validità annuale rimarranno validi e considerati attendibili anche dopo tale data. Per ordini pluriennali è possibile effettuare una REISSUE (rinnovo del certificato) prima di questa data, con una validità di 398 giorni o fino al termine del periodo prepagato.
Riduzione della validità dal 2012
Fino al 2012 non vi erano limiti alla durata dei certificati SSL/TLS. Successivamente è stato fondato il CA/B Forum, che ha pubblicato nuove regole per le autorità di certificazione. Nel 2012 la validità è stata ridotta a 10 anni, nel 2015 a 3 anni e 3 mesi. Nel 2017 è stato deciso che i certificati sarebbero stati validi per un massimo di 825 giorni, e nel 2020 il limite è stato abbassato a 398 giorni.
Motivi della riduzione della validità dei certificati SSL
Ci sono diversi motivi per cui il CA/B Forum ha deciso di ridurre la durata dei certificati. Tra questi: maggiore sicurezza, supporto all'automazione, risposta più rapida ai cambiamenti e alle minacce, un modello di revoca più efficiente e, infine, l'arrivo dei computer quantistici e il rischio di decifrazione delle chiavi.
Automazione della gestione dei certificati SSL
Tutte le autorità di certificazione offrono (o stanno sviluppando) processi automatizzati per il rilascio e il rinnovo dei certificati SSL. Anche noi offriremo presto un sistema di automazione ai nostri clienti, che sarà gradualmente integrato nei nostri servizi e nella documentazione di supporto.
Cosa fare dopo?
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!
