Da settembre 2020, tutti i certificati SSL hanno una validità massima di 1 anno

Al Forum CA/Browser di Bratislava, tenutosi in marzo, Apple ha annunciato che a partire dal 1° settembre 2020, i certificati pubblici TLS saranno validi validi per non più di 398 giorni (1 anno e 1 mese). L'annuncio di Apple impone a tutte le Certification Authority di ridurre il tempo di validità dei certificati emessi.

La principale ragione di questa decisione è ovviamente quella di mettere al primo posto la sicurezza informatica. I certificati di breve durata migliorano la cyber security perché riducono la finestra di esposizione se un certificato TLS è compromesso.
 

Un po' di storia

Si può dire che Apple sia riuscita dove Google aveva fallito. Fino a qualche anno fa, venivano offerti certificati con una validità massima fino a tre anni. Alcuni anni fa, la validità è stata ridotta a soli due anni.

Nell'agosto del 2019, Google ha creato un gruppo di lavoro per ridurre i periodi di validità del certificato TLS a un anno. Le Certification Authority hanno riesaminato questa proposta con i propri clienti, che hanno prodotto migliaia di commenti da parte degli utenti. A causa del lavoro aggiuntivo richiesto dai team IT per gestire periodi di validità più brevi, questa proposta ha incontrato una certa opposizione, per cui alla fine è stata bocciata.

La durata massima dei certificati è rimasta a due anni, fino all'annuncio del 2020 da parte di Apple.
 

Il commento di DigiCert

DigiCert concorda sul fatto che tempi di vita più brevi contribuiscono a migliorare la sicurezza dell'ecosistema e dispone degli strumenti necessari per aiutare i clienti ad automatizzare il processo del ciclo di vita dei certificati. DigiCert supporta certificati di breve durata, con funzionalità di automazione avanzate.

La piattaforma CertCentral di DigiCert include la possibilità di pianificare e automatizzare la sostituzione di certificati EV, OV e DV. Poiché i periodi di validità del certificato continuano a diminuire, l'automazione sarà un must per la capacità delle organizzazioni di gestire una durata più breve.
 

Cosa comporta questo cambiamento

Per i certificati emessi prima del 1° settembre 2020, non cambia nulla. È comunque possibile chiedere il reissue del certificato, per essere sicuri di essere aggiornati con le più recenti tecnologie crittografiche e per mettersi al riparo da eventuali brecce.

I certificati emessi a partire dal 1° settembre 2020, la validità del certificato emesso sarà appunto di 1 anno. È quindi necessario procedere al rinnovo annualmente, per non rischiare di rimanere senza la certificazione SSL.