A partire dal 12 marzo 2026, la validità massima dei certificati SSL/TLS è di 199-200 giorni,
con una riduzione progressiva fino a 47 giorni entro il 2029.
con una riduzione progressiva fino a 47 giorni entro il 2029.
Situazione attuale
Dal 12 marzo 2026, tutti i certificati SSL/TLS emessi da autorità di certificazione pubbliche avranno una
validità tecnica massima di circa 199-200 giorni dalla data di emissione, indipendentemente dal provider scelto,
come stabilito dal CA/Browser Forum, l’organismo che definisce gli standard di sicurezza per i certificati digitali.
I certificati già attivi prima di questa data manterranno la loro scadenza originaria e non devono essere sostituiti solo per il
validità tecnica massima di circa 199-200 giorni dalla data di emissione, indipendentemente dal provider scelto,
come stabilito dal CA/Browser Forum, l’organismo che definisce gli standard di sicurezza per i certificati digitali.
I certificati già attivi prima di questa data manterranno la loro scadenza originaria e non devono essere sostituiti solo per il
cambiamento della durata.
Roadmap futura
Il CA/Browser Forum ha previsto una riduzione progressiva della validità dei certificati:
-
15 marzo 2027: validità ridotta a 100 giorni
-
15 marzo 2029: validità ridotta a 47 giorni, con la Domain Control Validation (DCV) limitata a 10 giorni
Questa riduzione mira a migliorare la sicurezza digitale, riducendo il rischio di compromissione dei certificati e stimolando
l’adozione di sistemi di rinnovo automatico.
Implicazioni pratiche
-
Rinnovo più frequente: i certificati dovranno essere riemessi più spesso, ma la sottoscrizione annuale del prodotto rimane valida, consentendo riemissioni senza costi aggiuntivi
-
Automazione consigliata: per gestire numerosi certificati e ridurre il rischio di interruzioni o errori, è fondamentale
utilizzare strumenti di automazione come ACME o piattaforme di Certificate Lifecycle Management (Aruba, 2026). -
Sicurezza migliorata: periodi di validità più brevi permettono di aggiornare rapidamente algoritmi crittografici e chiavi
compromesse, riducendo la finestra di vulnerabilità (SSL Dragon, 2026).
Conclusione
La validità dei certificati SSL/TLS è destinata a diminuire progressivamente per aumentare la sicurezza e favorire l’automazione nella gestione dei certificati.
È importante pianificare i rinnovi e adottare strumenti automatici per garantire la continuità del servizio e la protezione dei dati online.
È importante pianificare i rinnovi e adottare strumenti automatici per garantire la continuità del servizio e la protezione dei dati online.