Appassionare alla scienza: la nostra collaborazione con Summer STEM Academylink
Breaking News

Apple limita la durata certificati SSL ad 1 anno per Safari

2 minuti lettura
Certificati SSL Safari

Settimana scorsa Apple ha annunciato la limitazione della durata massima dei certificati SSL/TLS sui suoi dispositivi e sul browser Safari a 398 giorni, corrispondenti a un anno e un mese per il periodo di rinnovo.

Questa modifica è valida per i certificati emessi dopo il 31 agosto 2020, a seguito del voto del CA/Browser Forum (forum browser di autorità di certificazione, fornitori di software per browser Internet, ecc.): la decisione riflette la tendenza a ridurre la durata di vita dei certificati.

Cosa significa? I certificati emessi a partire dal 1° settembre dovranno essere rinnovati ogni anno per garantire l’affidabilità richiesta da Safari, mentre quelli emessi prima del 1° settembre resteranno validi per l’intero periodo di due anni.

Quali sono le conseguenze di una durata più breve dei certificati?

Un periodo di validità più breve è positivo? Assolutamente sì. La regola dice che più breve è il periodo di validità di un certificato, più questo è sicuro.

I certificati SSL e TLS sono protocolli standard che proteggono le informazioni sensibili fornite dagli utenti sul web, grazie ad una comunicazione criptata tra il server web e il client server: tutti sapranno che la tua connessione è sicura.

Una minore durata del certificato implica aggiornamenti alla sicurezza più rapidi e frequenti permettendo al tuo sito di essere maggiormente protetto da eventuali minacce: ecco il principale vantaggio della tendenza a ridurre la durata di vita dei certificati.

Dall’altro lato, lo svantaggio della minore durata risiede nel lato operativo: i rinnovi più frequenti dei certificati SSL richiedono una maggiore complessità nel mantenere aggiornato l’inventario e un’organizzazione ottimale alle spalle sia internamente che con i partner addetti al rilascio dei certificati.

Quali sono le prospettive per il futuro?

Dalla decisione presa nel CA/Browser Forum emerge l’intenzione di consentire una durata di autenticazione uguale a quella attuale, 2 anni, obbligando però allo stesso tempo la sostituzione dei certificati SSL più volte durante quel periodo.

Inoltre, le autorità di certificazione e gli organismi competenti limiterebbero la necessità di passare attraverso il processo di ri-autenticazione ad ogni sostituzione di certificato: questo consentirebbe alle aziende di sostituire i loro certificati tutte le volte che desiderano nell’arco dei 2 anni.

E non dimentichiamoci dell’innovazione informatica: la probabile tendenza futura sarà l’automazione per mantenere sempre aggiornato l’inventario dei certificati.

Questo cambiamento potrebbe interessare in futuro anche altri browser, come Google: ti consigliamo di farti trovare preparato all’eventuale modifica e di rivolgerti ad un hosting provider competente e affidabile per garantirti un passaggio sicuro.

Siamo a disposizione per ulteriori chiarimenti: contattaci per informazioni riguardanti i nostri certificati SSL.

Elena Parise

Note sull'autore
Marketing Assistant - Appassionata di scrittura e social media, crede fortemente nell’influenza positiva del digitale e della comunicazione nella vita quotidiana. In Shellrent supporta le imprese nell’identificazione delle soluzioni più adatte in materia di hosting, cloud e infrastrutture IT.
Articoli
Articoli correlati
Breaking News

Pride Month: giugno si tinge di arcobaleno per i diritti della comunità LGBTQ+

3 minuti lettura
Oggi parliamo di una causa che merita la giusta attenzione e che ci riguarda tutti, perché quando si parla di diritti non…
Breaking News

Riscoprire la scienza. L’intervista al nostro COO per la Summer STEM Academy

4 minuti lettura
Abbiamo intervistato il nostro Chief Operating Officer, Tommaso De Marchi, che terrà due lezioni alla Summer STEM Academy sul machine learning, nello…
Breaking News

Wi-Fi 6: novità e vantaggi

1 minuti lettura
L’IEEE (Institute of Electrical and Electronic Engineers) ha deciso di cambiare nome agli standard Wi-Fi per renderli immediatamente riconoscibili, facilitando gli utenti…