bg-blog-articles

La validità della SSL sarà limitata a 2 anni a partire da marzo 2018

Il Certificate Authority Browser Forum, noto anche come CAB Forum, ha approvato il voto 193 che riduce la validità dei certificati SSL(Domain Validation e Business Validation) a 825 giorni (circa 27 mesi).

La votazione non ha riguardato i Certificati di Convalida Estesa, in quanto la loro durata è già di 2 anni. I nuovi regolamenti entreranno in vigore il 1° marzo 2018.

Chris Baily di Entrust Datacard ha proposto la mozione, che ha ottenuto un sostegno schiacciante da parte dei Browser e delle Autorità di Certificazione votanti. Su 27 CA votanti, 24 hanno detto sì e 3 si sono astenute. Il voto dei browser ha dato come risultato 5 voti positivi e un’astensione.

Ottieni i certificati SSL oggi stesso

Non è la prima volta che il forum CAB riduce la validità massima dei certificati SSL. Nel gennaio 2015, lo stesso organismo di settore ha imposto un limite di 39 mesi di durata a tutti i certificati SSL pubblicamente affidabili. In precedenza, le aziende e i privati potevano ottenere certificati SSL con un periodo di validità fino a 5 anni.

Allora perché cambiare di nuovo le regole in un lasso di tempo così breve?

La risposta breve è: migliore sicurezza e regolamentazione. Ora analizziamo meglio questo aspetto. La nuova restrizione consente ai certificati SSL di scadere e di essere riemessi più frequentemente, permettendo così alle autorità di certificazione di controllare meglio l’intero ambiente SSL/TLS.

La nuova durata di 825 giorni ridurrà al minimo il numero di certificati SSL che utilizzano standard crittografici più vecchi: ad esempio, il passaggio da 1024 a 2048 bit di lunghezza della chiave RSA o il passaggio dall’algoritmo SHA-1 all’algoritmo SHA-2. La nuova limitazione diminuirà anche i certificati attivi emessi a causa di richieste e attività fraudolente e diminuirà il numero di certificati emessi in modo errato.

Importante da sapere

La modifica di CAB Forum non influisce sulla validità dei certificati SSL già installati. La procedura di verifica è già completa e non richiede ulteriori azioni. I certificati SSL emessi dopo il 1° luglio 2016 ma prima del 1° marzo 2018 avranno ancora l’attuale periodo di validità di 39 mesi.

Tuttavia, poiché le informazioni di convalida dei certificati SSL devono essere completate entro 825 giorni dall’emissione o riemissione del certificato, i titolari di certificati triennali esistenti dovranno riemettere i loro certificati nell’ultimo anno per essere conformi ai requisiti.

La validità dei certificati Extended Validation durerà 825 giorni anziché 27 mesi. Un numero esatto di giorni (825) consente un controllo più efficiente e l’applicazione dei requisiti del browser. Il CAB Forum raccomanda che i certificati SSL EV abbiano un periodo di validità massimo di 12 mesi.

RisparmiaSalva

Risparmia il 10% sui certificati SSL ordinando oggi stesso da SSL Dragon!

Emissione rapida, crittografia avanzata, affidabilità del browser al 99,99%, assistenza dedicata e garanzia di rimborso entro 25 giorni. Codice coupon: SAVE10

Un'immagine dettagliata di un drago in volo
Scritto da

Scrittore di contenuti con esperienza, specializzato in certificati SSL. Trasforma intricati argomenti di cybersicurezza in contenuti chiari e coinvolgenti. Contribuisci a migliorare la sicurezza digitale attraverso narrazioni d'impatto.