Apple rilascia una bozza di voto per ridurre la durata di vita dei certificati a 45 giorni

Una tendenza in accelerazione alla riduzione della durata di vita dei certificati digitali

Questa mossa di Apple segue il precedente annuncio di Google, nella sua roadmap “Moving Forward, Together”, dell'intenzione di ridurre la validità massima dei certificati SSL/TLS pubblici da 398 giorni a 90 giorni, in un futuro aggiornamento della policy o in una proposta di voto del CA/B Forum.

In questa fase, è importante notare che si tratta solo di una proposta di discussione, ma è chiaro che si tratta di un messaggio forte per il settore, con i due browser più importanti - Google e ora Apple - che sostengono entrambi la necessità di ridurre la durata dei certificati digitali.

Se questo voto verrà ufficialmente emesso e approvato nei prossimi mesi, ecco come potrebbe essere la realtà per le aziende che rinnovano i loro certificati SSL/TLS pubblici:

Why are these numbers what they are?

Le durate dei certificati pubblici proposte da Apple possono sembrare complesse all'inizio, ma seguono una semplice logica di durata ideale del certificato + finestra di rinnovo anticipato:

• 200 giorni = 180 giorni (6 mesi) + 20 giorni di rinnovo anticipato

• 100 giorni = 90 giorni (3 mesi) + 10 giorni di rinnovo anticipato

• 45 giorni = 42 giorni (6 settimane) + 3 giorni di rinnovo anticipato

Nonostante la logica, la graduale riduzione della durata dei certificati sarà senza dubbio un problema per i team di sicurezza informatica, impegnati a gestire molti certificati in scadenza in tempi diversi. È facile prevedere che le aziende che utilizzano metodi manuali per tracciare e monitorare le scadenze dei certificati si troveranno presto sopraffatte dalla rapida evoluzione dei tempi di vita dei certificati. Dopo tutto, Apple suggerisce che i cicli di vita dei certificati cambiano ogni anno!

Oltre alla riduzione dei termini massimi dei certificati, il periodo di riutilizzo del DCV diminuirà come segue, se la proposta passerà:

È ora di automatizzare la gestione del ciclo di vita dei certificati

Questa proposta evidenzia l'importanza cruciale per le aziende di tutte le dimensioni di prendere seriamente in considerazione e implementare una gestione completamente automatizzata del ciclo di vita dei certificati (CLM). È davvero urgente che le aziende adottino un approccio “imposta e dimentica” al rinnovo dei certificati, in modo che qualsiasi cambiamento futuro nelle finestre di rinnovo non abbia un impatto sulle loro attività o causi inutili tempi di inattività e interruzioni.

Sectigo è pienamente impegnata a sostenere queste iniziative dai browser. La nostra decisione di sponsorizzare quest'ultima proposta di voto è una testimonianza della nostra dedizione all'integrità dell'ecosistema WebPKI e alla sicurezza dei nostri clienti. Sectigo Certificate Manager (SCM) è la piattaforma di gestione del ciclo di vita dei certificati più completa sul mercato, progettata per affrontare in modo proattivo le sfide SSL di domani. Programmate oggi stesso una demo per scoprire come la vostra azienda può trarre vantaggio da SCM, oppure avviate una prova gratuita.

Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!

Messaggi relativi:

L'evoluzione del ciclo di vita dei certificati SSL/TLS e come gestire i cambiamenti

Come rinnovare i certificati SSL e come automatizzare il processo

Perché i certificati SSL scadono: esploriamo i vantaggi di periodi di validità più brevi