bg-blog-articles

I servizi di Microsoft 365 sostituiranno il certificato radice nel 2025

I certificati SSL root sono il fulcro della catena di fiducia SSL. Le autorità di certificazione li utilizzano per rilasciare i certificati dei server agli utenti finali. I browser e le applicazioni includono i certificati root nel loro pacchetto di installazione e possono revocarli rapidamente in caso di incidenti di sicurezza. Le CA sostituiscono i certificati root con largo anticipo rispetto alla loro scadenza.

Le autorità di certificazione conservano le chiavi in moduli di sicurezza hardware per proteggere i certificati radice dal furto. Inoltre, il dispositivo informatico fisico risiede in un caveau chiuso a chiave con porte d’acciaio e guardie. A differenza dei certificati commerciali, i certificati root hanno una durata di vita molto più lunga.

Quando un certificato root si avvicina alla data di scadenza, le CA avvisano i clienti con largo anticipo, proprio come ha fatto Microsoft di recente. In un breve avviso, il gigante tecnologico ha informato gli utenti che i certificati associati ai servizi Microsoft 365 scadranno nel 2025.

Microsft intende sostituire i certificati in scadenza con una serie di radici diverse, in particolare la “DigiCert Global Root G2”.

DigiCert detiene il 58% della quota di mercato dei certificati SSL EV e il 95% dei certificati OV a livello globale. Le aziende più innovative, tra cui Fortune e le principali banche mondiali, utilizzano DigiCert per proteggere i dati sensibili. Le radici di DigiCert SSL risalgono ai certificati root originali di VeriSign, aggiunti per la prima volta 25 anni fa.

Il passaggio alle Root CA alternative per i servizi Microsoft 365 è già in corso. È iniziato a gennaio 2022 e continuerà fino a ottobre 2022. In questo modo, i creatori di app e gli utenti hanno abbastanza tempo per gestire l’imminente sostituzione dei certificati.

Risparmia il 10% sui certificati SSL

Sebbene il cambiamento non dovrebbe interessare la maggior parte delle organizzazioni, c’è una possibile eccezione per gli sviluppatori di app che utilizzano il Certificate Pinning. Il Certificate Pinning limita i certificati validi per un determinato sito web, limitando i rischi. Invece di consentire qualsiasi certificato attendibile, gli amministratori “appuntano” l’autorità di certificazione, le chiavi pubbliche o persino i certificati dell’entità finale di loro scelta. Questi operatori potrebbero incorrere in “errori di convalida dei certificati” dopo il maggio 2025.

Microsoft ha rilasciato un documento dettagliato che illustra i potenziali impatti di un errore di convalida sulle applicazioni e offre consigli alle organizzazioni che utilizzano queste applicazioni.

“Se utilizzi un’applicazione che si integra con le API di Microsoft Teams, Skype, Skype for Business Online o Microsoft Dynamics e non sei sicuro che utilizzi il pinning dei certificati, verifica con il fornitore dell’applicazione”, si legge nel documento.

Il modo migliore per prepararsi al cambio di root è aggiornare il codice sorgente con le proprietà delle nuove CA. Microsoft ha sottolineato che l’aggiunta di CA o la loro modifica con breve preavviso è la migliore pratica di gestione.

Se utilizzi uno dei servizi Microsoft interessati dalla scadenza del certificato root, è il momento di prepararsi all’imminente cambiamento.

Microsoft 365, in precedenza abbonamenti a Office 365, sono servizi cloud che offrono un’ampia gamma di strumenti di produttività e potenti app che aiutano gli utenti e le organizzazioni a semplificare i flussi di lavoro e a raggiungere i propri obiettivi. Grazie a funzioni di sicurezza avanzate e a connessioni in tempo reale, i programmi più diffusi come Word, Excel e PowerPoint sono disponibili anche in mobilità.

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.