Apple rilascia una bozza di voto per ridurre la durata di vita dei certificati a 45 giorni
All'inizio della settimana, il 9 ottobre, durante il secondo giorno dell'incontro autunnale CA/Browser Forum Face-to-Face, Apple ha rivelato di aver pubblicato su GitHub una bozza di votazione per i commenti. Questa proposta, sponsorizzata da Sectigo, propone di ridurre gradualmente la durata massima dei certificati SSL/TLS pubblici a 45 giorni da oggi al 2027. La bozza prevede anche una riduzione graduale del periodo di riutilizzo del DCV, fino a raggiungere i 10 giorni nel 2027.
Indice
Una tendenza in accelerazione alla riduzione della durata di vita dei certificati digitali
Questa mossa di Apple segue il precedente annuncio di Google, nella sua roadmap “Moving Forward, Together”, dell'intenzione di ridurre la validità massima dei certificati SSL/TLS pubblici da 398 giorni a 90 giorni, in un futuro aggiornamento della policy o in una proposta di voto del CA/B Forum.
In questa fase, è importante notare che si tratta solo di una proposta di discussione, ma è chiaro che si tratta di un messaggio forte per il settore, con i due browser più importanti - Google e ora Apple - che sostengono entrambi la necessità di ridurre la durata dei certificati digitali.
Se questo voto verrà ufficialmente emesso e approvato nei prossimi mesi, ecco come potrebbe essere la realtà per le aziende che rinnovano i loro certificati SSL/TLS pubblici:
Why are these numbers what they are?
Le durate dei certificati pubblici proposte da Apple possono sembrare complesse all'inizio, ma seguono una semplice logica di durata ideale del certificato + finestra di rinnovo anticipato:
- 200 giorni = 180 giorni (6 mesi) + 20 giorni di rinnovo anticipato
- 100 giorni = 90 giorni (3 mesi) + 10 giorni di rinnovo anticipato
- 45 giorni = 42 giorni (6 settimane) + 3 giorni di rinnovo anticipato
Nonostante la logica, la graduale riduzione della durata dei certificati sarà senza dubbio un problema per i team di sicurezza informatica, impegnati a gestire molti certificati in scadenza in tempi diversi. È facile prevedere che le aziende che utilizzano metodi manuali per tracciare e monitorare le scadenze dei certificati si troveranno presto sopraffatte dalla rapida evoluzione dei tempi di vita dei certificati. Dopo tutto, Apple suggerisce che i cicli di vita dei certificati cambiano ogni anno!
Oltre alla riduzione dei termini massimi dei certificati, il periodo di riutilizzo del DCV diminuirà come segue, se la proposta passerà:
Data | Durata massima del certificato | Periodo di riutilizzo del DCV |
9/15/25 | 200 giorni | 200 giorni |
9/15/26 | 100 giorni | 100 giorni |
4/15/27 | 45 giorni | 45 giorni |
9/15/27 | -- | 10 giorni |
È ora di automatizzare la gestione del ciclo di vita dei certificati
Questa proposta evidenzia l'importanza cruciale per le aziende di tutte le dimensioni di prendere seriamente in considerazione e implementare una gestione completamente automatizzata del ciclo di vita dei certificati (CLM). È davvero urgente che le aziende adottino un approccio “imposta e dimentica” al rinnovo dei certificati, in modo che qualsiasi cambiamento futuro nelle finestre di rinnovo non abbia un impatto sulle loro attività o causi inutili tempi di inattività e interruzioni.
Sectigo è pienamente impegnata a sostenere queste iniziative dai browser. La nostra decisione di sponsorizzare quest'ultima proposta di voto è una testimonianza della nostra dedizione all'integrità dell'ecosistema WebPKI e alla sicurezza dei nostri clienti. Sectigo Certificate Manager (SCM) è la piattaforma di gestione del ciclo di vita dei certificati più completa sul mercato, progettata per affrontare in modo proattivo le sfide SSL di domani. Programmate oggi stesso una demo per scoprire come la vostra azienda può trarre vantaggio da SCM, oppure avviate una prova gratuita.
Scopri di più? Contattateci per prenotare una demo di Sectigo Certificate Manager!
Messaggi relativi:
L'evoluzione del ciclo di vita dei certificati SSL/TLS e come gestire i cambiamenti
Come rinnovare i certificati SSL e come automatizzare il processo
Perché i certificati SSL scadono: esploriamo i vantaggi di periodi di validità più brevi