Riduzione della durata dei certificati

Il CA/Browser Forum* ha approvato la proposta SC-081v3 nell’aprile 2025. Questo voto introduce un programma graduale per la riduzione della validità dei certificati TLS/SSL e del periodo di riutilizzo dei dati di convalida. Questo cambiamento mira a migliorare la sicurezza e a promuovere l'automazione nella gestione dei certificati.

*Il CA/Browser Forum è un'associazione volontaria di autorità di certificazione, fornitori di browser e sviluppatori di sistemi operativi che definisce regole in materia di sicurezza Internet relative alla comunicazione HTTPS e all’emissione dei certificati.

Cambiamenti chiave e date

A partire da marzo 2026, il periodo massimo di validità per i nuovi certificati SSL affidabili emessi sarà ridotto dagli attuali 398 giorni a 200 giorni. Questa riduzione proseguirà gradualmente, fino a raggiungere una validità massima di 47 giorni nel 2029.

• Certificati SSL emessi fino al 15 marzo 2026 → validità max. 398 giorni
• Certificati SSL emessi dal 15 marzo 2026 → validità max. 200 giorni
• CA Sectigo inizierà a emettere certificati a 199 giorni dal 13 marzo 2026.
• CA Certum inizierà a emettere certificati a 200 giorni dal 14 marzo 2026.
• CA DigiCert (GeoTrust, Thawte, RapidSSL) emetterà certificati con validità di 199 giorni dal 24 febbraio 2026 (!) Maggiori informazioni...


• Certificati SSL emessi dal 15 marzo 2027 → validità max. 100 giorni
• Certificati SSL emessi dal 15 marzo 2029 → validità max. 47 giorni

Ordini di certificati SSL pluriennali

I clienti che hanno ordini di certificati pluriennali e la cui scadenza attuale del certificato è anche un mese dopo la data del cambiamento dovrebbero valutare se convenga effettuare una riedizione gratuita del certificato (REISSUE) prima delle modifiche alle regole. Ciò può far risparmiare un ciclo di rinnovo extra.
Nota bene: affinché il certificato possa essere emesso in tempo, il processo di validazione deve essere sempre completato!

Perché la validità viene ridotta?

Il CA/B Forum ha deciso di abbreviare la validità per diversi motivi. Tra questi figurano l'aumento della sicurezza, il supporto all'automazione, una risposta più rapida ai cambiamenti e alle minacce, un migliore modello di revoca e, non ultimo, l'avvento dei computer quantistici e la minaccia della decrittazione delle chiavi.

Riduzione della validità dal 2012

Fino al 2012 non esistevano restrizioni per i certificati SSL/TLS. Successivamente è stato istituito il CA/B Forum, che ha iniziato a pubblicare nuove regole per le autorità di certificazione e i certificati. Nel 2012 la validità è stata ridotta a 10 anni, nel 2015 a 3 anni e 3 mesi. Nel 2017 è stato deciso che i certificati sarebbero stati validi per un massimo di 825 giorni e nel 2020 si è passati a un massimo di 398 giorni.

Automazione dei certificati SSL

Tutte le autorità di certificazione offrono (o stanno preparando) processi automatizzati per l'implementazione e il rinnovo dei certificati SSL.
Integreremo la nostra offerta di automazione (ACME e altre soluzioni) nel prossimo futuro, non appena le opzioni saranno disponibili.

Certificati di Firma del Codice (CODE Signing)

Similmente ai certificati SSL, anche per i certificati di Firma del Codice (CODE Signing) la durata massima di validità viene ridotta. Nell'autunno del 2025, il Forum CA/B ha votato nuove regole (CSC-31: Maximum Validity Reduction) che entreranno in vigore il 1° marzo 2026. La validità massima dei certificati CODE per la firma del codice è ridotta da 39 mesi (tre anni) a 460 giorni (circa 15 mesi).
I certificati di firma del codice pluriennali emessi prima della data della modifica rimarranno validi e attendibili.

---

Cosa fare dopo?

• Certificato SSL: tutto ciò di cui hai bisogno sapere
• Come funziona la verifica del dominio (certificati DV)
• Come creare una richiesta di firma del certificato (CSR)
• Formati dei certificati (PEM, KEY, CSR, PFX, ...)
• Che cos'è la RINNOVAZIONE del certificato SSL