Successivo

News | Security

Sicurezza online: ansia per i certificati TLS/SSL a “soli” 47 giorni

Redazione | 3 Dicembre 2025

Apple Google Microsoft news security

Una riduzione progressiva che mira a rafforzare la sicurezza digitale. Nel 2029 la durata massima sarà di 47 giorni. Oggi parliamo di 398 giorni.

Nel 2029 assisteremo al completamento di una rivoluzione che mira a rafforzare la sicurezza digitale. Come noto, Microsoft, Google e Apple hanno deciso di ridurre, drasticamente, la validità di TLS/SSL.

Nel 2029, “solo” 47 giorni

I certificati TLS/SSL sono fondamentali per garantire una connessione in rete sicura e senza sgradite sorprese. Il mondo, soprattutto in ambito tecnologico, si sta evolvendo in fretta, così come si stanno innalzando i rischi per chi “viaggia” in rete. Scadenze troppo lunghe sono considerate inadeguate con i tempi moderni. Da qui la decisione, portata avanti, in comune accordo, da parte di Google, Apple e Microsoft di ridurre, gradualmente, la durata dei certificati. La certezza è che, a partire dal 15 marzo 2029, la durata sarà di “soli” 47 giorni.

Le tappe della riduzione della durata dei certificati:

  • fino al 14 marzo 2026: durata massima di 398 giorni;
  • dal 15 marzo 2026: la durata massima scende a 200 giorni;
  • dal 15 marzo 2027: ulteriore riduzione a 100 giorni;
  • dal 15 marzo 2029: entrata in vigore del limite definitivo di 47 giorni.

L’automazione unica soluzione

Un certificato scaduto può bloccare API, servizi digitali o interi siti web, costando milioni all’ora in mancati ricavi, per non parlare del danno reputazionale. Un token di accesso al cloud dimenticato può innescare interruzioni che si propagano a cascata attraverso sistemi interconnessi. Quando certificati obsoleti o mal configurati espongono dati sensibili, le aziende vìolano normative come GDPR, HIPAA e PCI DSS. Il rischio per la sicurezza persiste in modo invisibile, poiché gli attaccanti prendono di mira specificamente le identità macchina non gestite come punti di ingresso per movimento laterale e distribuzione di ransomware. Per questo motivo, conviene adeguarsi sin d’ora al cambiamento che è già in atto. Come? Grazie al’automazione. Questa riduzione della validità dei certificati rende impossibile affrontare la questione “manualmente”. Serva un processo automatico con strumenti come ACME (Automatic Certificate Management Environment) o CLM (Certificate Lifecycle Management). C’è tempo ma conviene prepararsi al meglio…

La tua pubblicità su PC Professionale?
Contattaci per info