La durata dei certificati SSL è sempre stata un argomento scottante. Inizialmente fissata a 5 anni per i certificati Domain Validation e Business Validation, la validità SSL è stata prima ridotta a 4 anni durante la migrazione dall’algoritmo di hash SHA-1 a SHA-256. Poi, nel 2015, è stata limitata a tre anni e infine, nel 2018, è stata ridotta a soli 27 mesi. Ora la validità del certificato SSL è tornata sotto i riflettori.

In occasione di un recente forum CA/Browser, Apple ha annunciato unilateralmente che a partire dal 1° settembre il suo browser Safari non si fiderà più dei certificati SSL/TLS con validità superiore a 398 giorni. La modifica riguarda solo i certificati pubblici a foglia, mentre gli altri tipi di certificati, compresi quelli intermedi, rimarranno intatti.
La decisione di Apple di ridurre la validità dei certificati non ha colto di sorpresa il settore SSL. Il passaggio a certificati con validità più breve era previsto da tempo e anche Google si era espresso a favore di questo cambiamento. Nell’agosto 2019, Google ha presentato il CA/B Forum Ballot SC22, il primo tentativo ufficiale di ridurre la durata del certificato SSL/TLS a un anno.
Le CA hanno esaminato la proposta con i loro clienti ma, dopo una continua riflessione, il voto non è passato. La maggior parte degli utenti si è opposta alla validità ridotta a causa del lavoro di configurazione supplementare richiesto dai team IT.
Il fallimento del voto non ha impedito ad Apple di prendere in mano la situazione e di imporre la nuova validità di un anno di SSL/TLS. In un Nell’aggiornamento ufficiale pubblicato sul sito web, Apple ha menzionato i suoi “continui sforzi per migliorare la sicurezza del web per i nostri utenti” come motivo alla base della riduzione del ciclo di vita dei certificati. I certificati SSL della durata di un anno riducono ulteriormente la finestra di esposizione agli attacchi informatici garantendo la generazione regolare di nuove chiavi.
Safari di Apple è il primo browser a limitare la validità dei certificati SSL a un anno, ma presto seguiranno l’esempio di Google e Firefox. Con una quota di mercato del 17,7%, Safari è il secondo browser più popolare dietro solo a Chrome.
La validità di un anno del nuovo certificato SSL di Apple in sintesi
Ecco cosa devi sapere sull’imminente riduzione della durata di vita di SSL/TLS:
- I certificati SSL/TLS emessi a partire dal 1 settembre 2020, ore 00:00 GMT/UTC, non devono avere un periodo di validità superiore a 398 giorni per funzionare su Safari.
- Tutti i certificati SSL emessi prima del 1° settembre 2020 non sono interessati da questa modifica. Rimarranno validi per tutta la loro durata (2 o 3 anni).

Cosa devono fare i proprietari di siti web?
I calcoli sono semplici. Tutti i certificati acquistati dopo il 1° settembre dureranno un solo anno. Se sei una grande organizzazione, dovrai ottimizzare le pratiche di gestione dei certificati e utilizzare soluzioni di automazione per i rinnovi. Per i privati, i certificati emessi dopo il 1° settembre dovranno essere rinnovati ogni anno per mantenere l’affidabilità di Safari.
Dato che mancano ancora diversi mesi all’entrata in vigore della validità di un anno del certificato SSL, questo è il momento perfetto per acquistare un certificato SSL di durata pari a 2 o 3 anni. Allo stesso modo, se il tuo certificato SSL scade tra meno di un anno, prendi in considerazione la possibilità di rinnovarlo per altri 2 o 3 anni prima del 1° settembre per beneficiare di una validità più lunga.
Update: The maximum SSL Validity is now 200 days (since March 15, 2026). It drops to 100 days in 2027. Then to 47 days in 2029. Renewal isn’t occasional anymore. It’s constant across every domain and environment.
ACME Certificate-as-a-Service ti toglie questo peso. Gestisce l’emissione e il rinnovo dei certificati e ne mantiene la validità, senza il ciclo manuale che non funziona più.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10




