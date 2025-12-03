News | Security

Redazione | 3 Dicembre 2025

Nel 2029 assisteremo al completamento di una rivoluzione che mira a rafforzare la sicurezza digitale. Come noto, Microsoft, Google e Apple hanno deciso di ridurre, drasticamente, la validità di TLS/SSL.

Nel 2029, “solo” 47 giorni

I certificati TLS/SSL sono fondamentali per garantire una connessione in rete sicura e senza sgradite sorprese. Il mondo, soprattutto in ambito tecnologico, si sta evolvendo in fretta, così come si stanno innalzando i rischi per chi “viaggia” in rete. Scadenze troppo lunghe sono considerate inadeguate con i tempi moderni. Da qui la decisione, portata avanti, in comune accordo, da parte di Google, Apple e Microsoft di ridurre, gradualmente, la durata dei certificati. La certezza è che, a partire dal 15 marzo 2029, la durata sarà di “soli” 47 giorni.

Le tappe della riduzione della durata dei certificati:

fino al 14 marzo 2026 : durata massima di 398 giorni ;

: durata massima di ; dal 15 marzo 2026 : la durata massima scende a 200 giorni ;

: la durata massima scende a ; dal 15 marzo 2027 : ulteriore riduzione a 100 giorni ;

: ulteriore riduzione a ; dal 15 marzo 2029: entrata in vigore del limite definitivo di 47 giorni.

L’automazione unica soluzione

Un certificato scaduto può bloccare API, servizi digitali o interi siti web, costando milioni all’ora in mancati ricavi, per non parlare del danno reputazionale. Un token di accesso al cloud dimenticato può innescare interruzioni che si propagano a cascata attraverso sistemi interconnessi. Quando certificati obsoleti o mal configurati espongono dati sensibili, le aziende vìolano normative come GDPR, HIPAA e PCI DSS. Il rischio per la sicurezza persiste in modo invisibile, poiché gli attaccanti prendono di mira specificamente le identità macchina non gestite come punti di ingresso per movimento laterale e distribuzione di ransomware. Per questo motivo, conviene adeguarsi sin d’ora al cambiamento che è già in atto. Come? Grazie al’automazione. Questa riduzione della validità dei certificati rende impossibile affrontare la questione “manualmente”. Serva un processo automatico con strumenti come ACME (Automatic Certificate Management Environment) o CLM (Certificate Lifecycle Management). C’è tempo ma conviene prepararsi al meglio…