La validità dei certificati SSL si ridurrà a 47 giorni
Non farti cogliere di sorpresa: per evitare errori con la gestione manuale, automatizza i processi con ACME e Actalis CertiManager.
Le nuove durate dei certificati SSL/TLS: roadmap al 2029
Le nuove durate dei certificati SSL/TLS: roadmap al 2029
Secondo le nuove disposizioni decise dal CA/Browser Forum dal 2026 al 2029 è prevista una riduzione graduale della validità massima dei certificati a 47 giorni.
La decisione, avvenuta a seguito di una votazione che ha coinvolto i maggiori player internazionali del mercato digitale, ha come obiettivo la validità del certificato di 47 giorni, rendendo essenziale l’automazione completa della gestione dei certificati, in quanto i cicli di vita più brevi rendono la gestione manuale impraticabile e rischiosa per la sicurezza.
Le date chiave per la riduzione sono:
398 gg
Durata massima
200 gg
Durata massima
100 gg
Durata massima
47 gg
Durata massima
Cosa significa per la tua organizzazione?
Più frequenti rinnovi e sostituzioni dei certificati
Necessità di rispettare standard sempre più stringenti per rimanere hehconformi alle policy di mercato e dei principali browser.
Maggiore complessità nella gestione e nel monitoraggio delle hehscadenze.
La gestione manuale non sarà più sostenibile.
Cosa significa per la tua organizzazione?
Più frequenti rinnovi e sostituzioni dei certificati
Necessità di rispettare standard sempre più stringenti per rimanere conformi alle policy di mercato e dei principali browser.
Maggiore complessità nella gestione e nel monitoraggio delle scadenze.
La gestione manuale non sarà più sostenibile.
L'automazione come standard obbligato: quale soluzione scegliere?
Dal 2029 i certificati dureranno 47 giorni.
Actalis è l'unica CA italiana che ti offre oggi
- l'automazione ACME nativa per le operation veloci
- e la Governance Enterprise per la compliance complessa con Actalis CertiManager
in un unico ecosistema.
Dal 2029 i certificati dureranno 47 giorni.
Actalis è l'unica CA italiana che ti offre oggi
- l'automazione ACME nativa per le operation veloci
- e la Governance Enterprise per la compliance complessa con Actalis CertiManager
in un unico ecosistema.
ACME
Emissione e rinnovo dei certificati completamente automatizzati
Ideale per integrazione diretta con server web, cloud, CI/CD, strumenti DevOps
Processo gestito tramite API standard ACME
Riduce l’intervento umano e il rischio di errori
Perfetto per gestione massiva e continua di domini e servizi
Actalis CertiManager
Attività manuali e assistite: emissione, rinnovo, revoca
Ideale per gestione semplificata da parte di team IT, anche senza competenze di scripting
Interfaccia grafica intuitiva per gestione centralizzata
Monitoraggio di tutti i certificati (stato, scadenze, emissioni) da dashboard unica
Storico delle operazioni, notifiche e reportistica
ACME
Emissione e rinnovo dei certificati completamente automatizzati
Ideale per integrazione diretta con server web, cloud, CI/CD, strumenti DevOps
Processo gestito tramite API standard ACME
Riduce l’intervento umano e il rischio di errori
Perfetto per gestione massiva e continua di domini e servizi
Actalis CertiManager
Attività manuali e assistite: emissione, rinnovo, revoca
Ideale per gestione semplificata da parte di team IT, anche senza competenze di scripting
Interfaccia grafica intuitiva per gestione centralizzata
Monitoraggio di tutti i certificati (stato, scadenze, emissioni) da dashboard unica
Storico delle operazioni, notifiche e reportistica
Automazione dei certificati con ACME: client compatibili con Actalis
I seguenti client supportano il protocollo ACME e sono compatibili con i servizi della Certification Authority Actalis, consentendo l'automazione dell'emissione e del rinnovo dei certificati:
Certbot
win-acme
simple-acme
acme4j
Certify The Web
acme.sh
Inoltre, per ambienti Kubernetes (su Aruba Cloud e altre piattaforme compatibili) sono disponibili le istruzioni e gli esempi di configurazione per integrare Actalis
Perché l’automazione è la scelta migliore
Con la riduzione progressiva della durata dei certificati, solo l’automazione, infatti, consente di:
Perché l’automazione è la scelta migliore
Con la riduzione progressiva della durata dei certificati, solo l’automazione, infatti, consente di:
garantire la continuità dei servizi
rispettare le scadenze
ridurre l'errore umano e di downtime
eliminare i ticket interni al reparto IT relativi a scadenze e rinnovi
Con Actalis trasformi un processo complesso e frammentario in un ciclo continuo, stabile e privo di interventi manuali.
In questo modo si garantiscono provisioning e rinnovi completamente trasparenti e, grazie al ricambio frequente delle chiavi, si innalza ulteriormente il livello di sicurezza dell’infrastruttura digitale.
garantire la continuità dei servizi
rispettare le scadenze
ridurre l'errore umano e di downtime
eliminare i ticket interni al reparto IT relativi a scadenze e rinnovi
Con Actalis trasformi un processo complesso e frammentario in un ciclo continuo, stabile e privo di interventi manuali.
In questo modo si garantiscono provisioning e rinnovi completamente trasparenti e, grazie al ricambio frequente delle chiavi, si innalza ulteriormente il livello di sicurezza dell’infrastruttura digitale.
FAQ
Quando entrerà in vigore la validità a 47 giorni per i certificati SSL?
La validità massima di 47 giorni per i certificati SSL (ora più spesso chiamati certificati TLS) entrerà completamente in vigore il 15 marzo 2029.
La riduzione della validità non avverrà immediatamente, ma sarà implementata in più fasi, secondo un piano approvato dal CA/Browser Forum nell'aprile 2025.
Le date chiave per la riduzione sono:
- Oggi: durata massima 398 giorni
- dal 15 marzo 2026: durata massima 200 giorni
- dal 15 marzo 2027: durata massima 100 giorni
- dal 15 marzo 2029: durata massima 47 giorni
Cos'è il protocollo ACME e come funziona con Actalis?
Il protocollo ACME (Automated Certificate Management Environment) è un protocollo standardizzato e aperto, progettato per automatizzare completamente il ciclo di vita dei certificati digitali (emissione, installazione, rinnovo e revoca), eliminando l'intervento manuale.
Il funzionamento si basa sulla comunicazione tra due componenti principali:
- Client ACME: un software installato sul server dell'utente
- Server ACME: gestito dall'autorità di certificazione (CA).
Qual è la differenza tra rinnovo manuale e automatico?
Il rinnovo manuale e quello automatico differiscono principalmente per il metodo e la tempestività con cui viene gestita la scadenza di un certificato digitale (SSL/TLS). Ecco le differenze principali:
| Caratteristiche | Rinnovo Manuale | Rinnovo Automatico ACME |
| Intervento umano | Richiesto in ogni fase | Completamente eliminato |
| Processo | L'utente deve generare una nuova CSR, caricare i file, installare il nuovo certificato | Un client software gestisce l'intero ciclo |
| Tempestività | Dipende dalla memoria e dalla disponibilità dell'amministratore. Rischio di dimenticanze | Avviene in automatico giorni o settimane prima della scadenza |
| Rischio di interruzione | Elevato se il rinnovo viene dimenticato | Praticamente nullo, garantisce continuità |
| Scalabilità | Difficile gestire centinaia di certificati | Ideale per grandi parchi certificati |
| Protocollo utilizzato | Interfaccia web o API rudimentali | Protocollo standardizzato ACME |
Actalis CertiManager gestisce anche certificati di altre CA?
Sì, Actalis CertiManager gestisce anche certificati emessi da altre Autorità di Certificazione (CA), ma con funzionalità diverse rispetto a quelli Actalis.