Certificati SSL: la durata potrebbe ridursi a 45 giorni entro il 2027

Apple ha recentemente proposto una riduzione graduale della durata massima dei certificati SSL/TLS pubblici da 398 giorni a soli 45 giorni entro il 2027. Oltre a questa riduzione, la proposta include una drastica diminuzione del periodo di riutilizzo per la validazione del controllo del dominio(DCV), portandolo a soli 10 giorni. Questi cambiamenti avranno profonde ripercussioni sulla gestione dei certificati SSL/TLS per gli operatori e le aziende, cerchiamo quindi comprenderne meglio la portata.

I certificati SSL (Secure Sockets Layer) e TLS (Transport Layer Security) proteggono le comunicazioni su internet. Quando visiti un sito web sicuro, il certificato SSL/TLS assicura che i dati trasmessi tra il tuo browser e il server siano criptati e non intercettabili, aspetto fondamentale per tutti i siti che gestiscono informazioni sensibili, come numeri di carte di credito, dati personali o credenziali di accesso. I certificati SSL/TLS pubblici sono emessi da una Certification Authority (CA) riconosciuta e fidata da browser e sistemi operativi a garanzia che il sito sia identificato come sicuro da parte di tutti i principali browser web. Perché un certificato SSL/TLS possa essere emesso, è necessario dimostrare di avere il controllo del dominio che si vuole proteggere attraverso un processo di validazione  (Domain Control Validation-DCV-).

Perché questi cambiamenti?

Tradizionalmente, i certificati SSL/TLS pubblici hanno una validità di circa un anno o 398 giorni, il che significa che chi gestisce i certificati deve preoccuparsi del rinnovo solo una volta all’anno. Stessa cosa per la validazione del dominio, che viene fatta una volta all’anno.
La proposta di riduzione della durata dei certificati, implica che questi dovranno dovranno essere rinnovati almeno 8 volte l’anno, e la validazione del DCV dovrà essere richiesta ogni 10 giorni.
Apple non è l’unica a proporre questa riduzione: Google ha annunciato la sua intenzione di ridurre la durata a 90 giorni, una mossa che riflette la crescente necessità di aumentare la sicurezza e garantire una crittografia aggiornata.

Il motivo dietro questa riduzione della durata dei certificati è migliorare la sicurezza delle comunicazioni online.
Certificati più brevi significano meno probabilità che un certificato scaduto o compromesso rimanga attivo a lungo, mentre la riduzione della durata del DCV garantirà che solo chi ha effettivamente il controllo di un dominio possa continuare a utilizzarlo.

L’impatto sulle aziende e le sfide principali

Le organizzazioni dovranno adattarsi a questa nuova realtà, adottando un sistema di automazione del processo di gestione e rilascio dei certificati SSL/TLS. Gestire manualmente un rinnovo ogni 45 giorni e ripetere la validazione del dominio ogni 10 giorni è semplicemente impraticabile senza strumenti automatizzati. Per questo, sarà necessario avvalersi di strumenti di gestione del ciclo di vita dei certificati, noti come CLM(Certificate Lifecycle Management).
La conseguenza di questi cambiamenti, sarà un forte aumento della frequenza dei rinnovi in periodi di tempo molto brevi e un impegno costante nel monitoraggio dello stato dei domini, garantendo che siano correttamente validati.

Per questa nuova gestione dei certificati SSL/TLS, Qboxmail offre un’opzione su misura per i propri clienti attraverso il servizio Private Label, che consente di personalizzare l’accesso ai servizi email (POP, IMAP, SMTP, DAV, Webmail e Pannello di Controllo) utilizzando un nome a dominio specifico, garantendo che i certificati SSL siano validi e sempre aggiornati per quel dominio.