I certificati SSL root sono il fulcro della catena di fiducia SSL. Le autorità di certificazione li utilizzano per rilasciare i certificati dei server agli utenti finali. I browser e le applicazioni includono i certificati root nel loro pacchetto di installazione e possono revocarli rapidamente in caso di incidenti di sicurezza. Le CA sostituiscono i certificati root con largo anticipo rispetto alla loro scadenza.
Le autorità di certificazione conservano le chiavi in moduli di sicurezza hardware per proteggere i certificati radice dal furto. Inoltre, il dispositivo informatico fisico risiede in un caveau chiuso a chiave con porte d’acciaio e guardie. A differenza dei certificati commerciali, i certificati root hanno una durata di vita molto più lunga.
Quando un certificato root si avvicina alla data di scadenza, le CA avvisano i clienti con largo anticipo, proprio come ha fatto Microsoft di recente. In un breve avviso, il gigante tecnologico ha informato gli utenti che i certificati associati ai servizi Microsoft 365 scadranno nel 2025.
Microsft intende sostituire i certificati in scadenza con una serie di radici diverse, in particolare la “DigiCert Global Root G2”.
DigiCert detiene il 58% della quota di mercato dei certificati SSL EV e il 95% dei certificati OV a livello globale. Le aziende più innovative, tra cui Fortune e le principali banche mondiali, utilizzano DigiCert per proteggere i dati sensibili. Le radici di DigiCert SSL risalgono ai certificati root originali di VeriSign, aggiunti per la prima volta 25 anni fa.
Il passaggio alle Root CA alternative per i servizi Microsoft 365 è già in corso. È iniziato a gennaio 2022 e continuerà fino a ottobre 2022. In questo modo, i creatori di app e gli utenti hanno abbastanza tempo per gestire l’imminente sostituzione dei certificati.

Sebbene il cambiamento non dovrebbe interessare la maggior parte delle organizzazioni, c’è una possibile eccezione per gli sviluppatori di app che utilizzano il Certificate Pinning. Il Certificate Pinning
Microsoft ha rilasciato un documento dettagliato che illustra i potenziali impatti di un errore di convalida sulle applicazioni e offre consigli alle organizzazioni che utilizzano queste applicazioni.
“Se utilizzi un’applicazione che si integra con le API di Microsoft Teams, Skype, Skype for Business Online o Microsoft Dynamics e non sei sicuro che utilizzi il pinning dei certificati, verifica con il fornitore dell’applicazione”, si legge nel documento.
Il modo migliore per prepararsi al cambio di root è aggiornare il codice sorgente con le proprietà delle nuove CA. Microsoft ha sottolineato che l’aggiunta di CA o la loro modifica con breve preavviso è la migliore pratica di gestione.
Se utilizzi uno dei servizi Microsoft interessati dalla scadenza del certificato root, è il momento di prepararsi all’imminente cambiamento.
Microsoft 365, in precedenza abbonamenti a Office 365, sono servizi cloud che offrono un’ampia gamma di strumenti di produttività e potenti app che aiutano gli utenti e le organizzazioni a semplificare i flussi di lavoro e a raggiungere i propri obiettivi. Grazie a funzioni di sicurezza avanzate e a connessioni in tempo reale, i programmi più diffusi come Word, Excel e PowerPoint sono disponibili anche in mobilità.
Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!
Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10



