Successivo
Crittografia

Networking

Mozilla: i certificati TLS saranno validi solo per un anno

Alfonso Maruccia | 13 Luglio 2020

Browser Web crittografia Mozilla Servizi Web

La fondazione di Firefox ha comunicato l’intenzione di ridurre sensibilmente la validità dei certificati TLS necessari per le connessioni HTTPS. Un vantaggio per gli utenti, un potenziale mal di testa per gli amministratori di siti Web e hosting.

Dopo l’implementazione della modalità HTTPS Only, Mozilla lavora ancora per rafforzare la sicurezza di Firefox nell’uso delle connessioni cifrate a base di certificati TLS. Presto i suddetti certificati avranno una durata ridotta a meno della metà, ha spiegato la corporation, e gli amministratori di siti Web dovranno organizzarsi di conseguenza con rinnovi puntuali e quasi annuali.

La riduzione della durata dei certificati TLS è un obiettivo sempre più prioritario per le aziende di rete, quasi tutte concordi nonostante la scarsa collaborazione del CA/Browser Forum. Apple ha già deciso di non considerare più validi i certificati “bi-annuali” emessi dopo il primo settembre 2020, e lo stesso hanno promesso di fare Google e Mozilla.

Mozilla

Ora Mozilla ha confermato l’intenzione di aggiornare la sua policy sullo store dei certificati Root, stabilendo di fatto che, dall’1 settembre 2020, la durata massima dei certificati TLS verrà ridotta da 825 giorno a 398 giorni. A malincuore, anche il CA/Browser Forum ha deciso di allinearsi alla volontà dell’industria con la riduzione della durata dei certificati crittografici.

Stando a quanto sostiene Mozilla, una riduzione significativa nella durate dei certificati TLS avrà vantaggi importanti per l’intera comunità telematica. Gli algoritmi vulnerabili potranno in tal modo essere abbandonati più “agilmente”, ha spiegato la fondazione del Panda Rosso, i certificati compromessi potranno essere usati per meno tempo e i provider non potranno continuare a usare un certificato dopo la scadenza di una registrazione di dominio.

Dal punto di vista degli amministratori e dei servizi di hosting, invece, la riduzione della durate dei certificati TLS causerà un notevole incremento di lavoro. Un problema che potrebbe diventare un autentico disastro logistico, se gli hosting di cui sopra sono responsabili di un gran numero di siti Web differenti.