SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

47 giorni!

47 giorni!

Riduzione della durata dei certificati

Il CA/Browser Forum* ha approvato la proposta SC-081v3 nell’aprile 2025. Questo voto introduce un programma graduale per la riduzione della validità dei certificati TLS/SSL e del periodo di riutilizzo dei dati di convalida. Questo cambiamento mira a migliorare la sicurezza e a promuovere l'automazione nella gestione dei certificati.

*Il CA/Browser Forum è un'associazione volontaria di autorità di certificazione, fornitori di browser e sviluppatori di sistemi operativi che definisce regole in materia di sicurezza Internet relative alla comunicazione HTTPS e all’emissione dei certificati.

Modifiche principali e date

A partire da marzo 2026, la validità massima dei nuovi certificati SSL emessi sarà ridotta dagli attuali 398 giorni a 200 giorni. Questa riduzione continuerà gradualmente fino a raggiungere una validità massima di 47 giorni.

  • Certificati SSL emessi fino al 15 marzo 2026 → validità max. 398 giorni
  • Certificati SSL emessi dal 15 marzo 2026 → validità max. 200 giorni
  • Certificati SSL emessi dal 15 marzo 2027 → validità max. 100 giorni
  • Certificati SSL emessi dal 15 marzo 2029 → validità max. 47 giorni

Informazione importante! I certificati SSL emessi prima del 15/03/2026 con validità annuale rimarranno validi e considerati attendibili anche dopo tale data. Per ordini pluriennali è possibile effettuare una REISSUE (rinnovo del certificato) prima di questa data, con una validità di 398 giorni o fino al termine del periodo prepagato.

Riduzione della validità dal 2012

Fino al 2012 non vi erano limiti alla durata dei certificati SSL/TLS. Successivamente è stato fondato il CA/B Forum, che ha pubblicato nuove regole per le autorità di certificazione. Nel 2012 la validità è stata ridotta a 10 anni, nel 2015 a 3 anni e 3 mesi. Nel 2017 è stato deciso che i certificati sarebbero stati validi per un massimo di 825 giorni, e nel 2020 il limite è stato abbassato a 398 giorni.

Motivi della riduzione della validità dei certificati SSL

Ci sono diversi motivi per cui il CA/B Forum ha deciso di ridurre la durata dei certificati. Tra questi: maggiore sicurezza, supporto all'automazione, risposta più rapida ai cambiamenti e alle minacce, un modello di revoca più efficiente e, infine, l'arrivo dei computer quantistici e il rischio di decifrazione delle chiavi.

Automazione della gestione dei certificati SSL

Tutte le autorità di certificazione offrono (o stanno sviluppando) processi automatizzati per il rilascio e il rinnovo dei certificati SSL. Anche noi offriremo presto un sistema di automazione ai nostri clienti, che sarà gradualmente integrato nei nostri servizi e nella documentazione di supporto.

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum