Accorciare la validità dei certificati: non potete fare a meno dell'automazione.

23/gen/2026 | Jindřich Zechmeister

Il panorama dei certificati TLS sta cambiando rapidamente. La riduzione della validità e la spinta verso la validazione automatizzata stanno trasformando le pratiche attuali. Con le iniziative di DigiCert e Google, l’automazione non è più un’opzione, ma una necessità.

Febbraio porterà cambiamenti significativi nell'ambito dei certificati digitali, che è bene non sottovalutare. CA DigiCert reagisce all'obbligo di ridurre la validità dei certificati TLS e Code Signing in anticipo per evitare problemi – pertanto la riduzione avverrà già il 24 febbraio. Non si tratta solo della durata della validità del certificato stesso, ma anche di una notevole riduzione del periodo durante il quale è possibile riutilizzare una validazione già eseguita.

Fino ad ora era normale che la validazione del dominio o dell'organizzazione avesse una durata di vita più lunga rispetto al certificato stesso. Ora questo sta cambiando. La validità della domain control validation (DCV) e dell'organization validation (OV) sarà ridotta, il che significa una verifica più frequente. Per gli operatori con un numero maggiore di certificati, ciò non comporta solo un carico amministrativo più elevato, ma anche un rischio maggiore di interruzioni, se non si preparano per tempo ai cambiamenti.

Inoltre, in questo sviluppo, Google sta giocando un ruolo significativo, spingendo nel forum CAB affinché le validazioni dei domini nell'ambito del DCV avvengano esclusivamente in modo automatizzato. I procedimenti manuali – tipicamente e-mail o interventi manuali – sono destinati a scomparire gradualmente. L'obiettivo è una maggiore sicurezza, coerenza e un minore margine per errori umani, ma allo stesso tempo significa la fine di un comodo mondo "manuale".

In pratica, porta a una conclusione inevitabile: l'automazione del ciclo di vita del certificato non è più facoltativa, ma necessaria. Se i certificati e le validazioni devono essere rinnovati più frequentemente, senza processi automatici non sarà possibile. Ogni passaggio manuale aumenta il rischio di dimenticare qualcosa e lasciare i servizi senza un certificato valido.

La soluzione è l'implementazione di strumenti di automazione, sia nella forma del protocollo ACME o di strumenti centrali come il Trust Lifecycle Manager. Queste tecnologie consentono non solo l'emissione e il rinnovo automatico dei certificati, ma anche la verifica periodica e senza servizio dei domini. Nel contesto dei cambiamenti di febbraio, diventano una pietra angolare della moderna gestione dei certificati.

I cambiamenti che stanno arrivando non sono solo un dettaglio tecnico. Sono un segnale che l'ecosistema TLS si sta spostando verso una completa automazione. Le organizzazioni che reagiranno in anticipo a questa tendenza risparmieranno stress e rischi operativi. Le altre potrebbero presto scoprire che senza ACME o una soluzione analoga, non sarà più possibile.

SSLmarket è in grado di automatizzare completamente il ciclo di vita dei certificati. Chiedici come fare e inizia oggi stesso.