Riduzione della durata dei certificati SSL: cosa cambia da marzo 2026

La validità tecnica dei certificati SSL/TLS si riduce a 199 giorni per garantire una maggiore sicurezza del web: scopri la roadmap verso i 47 giorni e come garantire la continuità del tuo business online.

Il panorama della sicurezza digitale si prepara a una delle trasformazioni più rilevanti degli ultimi anni. In base alla decisione del CA/Browser Forum, l’organismo che definisce gli standard globali per i certificati digitali, la durata massima della validità tecnica dei certificati SSL/TLS inizierà a ridursi già da marzo 2026, segnando il primo passo di un percorso destinato a proseguire nei prossimi anni fino al 2029.

Se finora il mercato si è basato soprattutto su rinnovi annuali, il nuovo scenario richiederà tempistiche molto più ravvicinate e una gestione sempre più attenta del ciclo di vita dei certificati. Vediamo quindi cosa cambia con questo primo step e quali sono le tappe previste dalla roadmap.

Le novità di marzo 2026: cosa cambia concretamente
Perché accorciare la validità? Una questione di sicurezza e resilienza
La roadmap verso i 47 giorni: il percorso fino al 2029
Gestione e costi: cosa devono sapere i clienti di Register.it
I certificati SSL di Register.it

Le novità di marzo 2026: cosa cambia concretamente

Il CA/Browser Forum ha fissato come scadenza massima il 15 marzo 2026 per l’implementazione dei nuovi periodi di validità da parte delle autorità di certificazione. Entro quella data il periodo massimo di validità per i nuovi certificati scenderà dagli attuali 398 giorni a 199 giorni.

Per i clienti di Register.it, questo cambiamento sarà operativo già dal 12 marzo 2026, data dalla quale ogni nuovo certificato emesso avrà una validità tecnica massima di 199 giorni. La modifica non è retroattiva: i certificati emessi prima di tale data rimarranno validi e affidabili fino alla loro scadenza originaria.

È importante chiarire che questa novità non riguarda solo i clienti Register.it, ma rappresenta un aggiornamento a livello globale che coinvolge tutti i titolari di certificati SSL. La modifica si applica infatti a tutti i certificati SSL/TLS emessi da qualsiasi autorità di certificazione pubblica.

Perché accorciare la validità? Una questione di sicurezza e resilienza

La riduzione della durata dei certificati non è un semplice cambiamento tecnico o amministrativo. È una misura pensata per migliorare la sicurezza dell’intero ecosistema web, riducendo il tempo durante il quale un certificato può rappresentare un rischio in caso di problemi. Il principio è semplice: meno a lungo un certificato resta in circolazione, minore è la finestra temporale in cui può essere sfruttato se qualcosa va storto.

Tra i benefici principali ci sono:

• Limitazione dei danni in caso di compromissione: se un certificato, una chiave privata o un processo di emissione vengono compromessi, una durata più breve riduce il periodo utile a un eventuale abuso.
• Riduzione dell’impatto di certificati emessi in modo errato: se un certificato viene rilasciato sulla base di informazioni non corrette o non più aggiornate, il rischio si esaurisce più rapidamente rispetto a un certificato con validità più lunga.
• Aggiornamenti più rapidi degli standard di sicurezza: cicli di vita più brevi rendono più veloce l’adozione di nuovi requisiti, pratiche di validazione più rigorose e tecnologie più sicure.
• Maggiore agilità crittografica: in un contesto in cui algoritmi, librerie e componenti dell’ecosistema PKI possono mostrare vulnerabilità anche improvvise, poter ruotare più rapidamente certificati e chiavi aiuta a reagire con maggiore efficacia.
• Minore dipendenza dai meccanismi di revoca: il CA/Browser Forum evidenzia anche che servizi come CRL e OCSP, pur restando importanti, non sono sempre sufficienti o tempestivi su scala Internet; certificati più brevi introducono quindi una protezione più diretta e prevedibile.

In pratica, la sicurezza non dipende solo dalla robustezza del certificato in sé, ma anche dalla velocità con cui può essere sostituito, riemesso e riallineato a standard aggiornati.

Leggi anche “Perché avere un certificato SSL“

La roadmap verso i 47 giorni: il percorso fino al 2029

Quello di marzo 2026 non è un intervento isolato, ma il primo step di un percorso di riduzione progressiva già definito dal settore. L’obiettivo è accompagnare il mercato verso un modello in cui i certificati digitali abbiano cicli di vita sempre più brevi, così da aumentare il livello di sicurezza complessivo e rendere più rapido l’allineamento agli standard più aggiornati.

Ecco le tappe fondamentali da segnare in calendario:

• Marzo 2026: Riduzione della durata a 199 giorni
• Marzo 2027: Ulteriore contrazione a 100 giorni.
• Marzo 2029: Traguardo finale con una validità tecnica di soli 47 giorni.

Si tratta di un cambiamento importante, perché modifica in profondità il modo in cui aziende, professionisti e provider dovranno gestire i certificati SSL/TLS. Con intervalli così ridotti, il rinnovo e la riemissione non potranno più essere considerati attività occasionali, ma diventeranno parte integrante della normale gestione tecnica di siti, piattaforme e servizi online. Questo vale in particolare per chi gestisce più domini, sottodomini, ambienti di test e produzione, oppure infrastrutture distribuite su più server.

Gestione e costi: cosa devono sapere i clienti di Register.it

Nonostante la riduzione della validità tecnica, il modello commerciale di Register.it resta pensato per semplificare la gestione. I clienti non dovranno acquistare un nuovo certificato ogni sei mesi: il pagamento continua, infatti, a coprire una sottoscrizione annuale. Durante questo periodo sarà possibile riemettere il certificato tutte le volte necessarie, senza costi aggiuntivi, per rispettare i nuovi limiti di validità tecnica.

In altre parole, cambia il ciclo operativo del certificato, non la logica dell’abbonamento: la copertura resta annuale, mentre il certificato potrà dover essere aggiornato o reinstallato più frequentemente nel corso dell’anno. Per questo motivo diventa ancora più importante pianificare correttamente le riemissioni, così da evitare interruzioni, errori di configurazione o scadenze non presidiate che potrebbero avere impatti sulla disponibilità del sito, sulla fiducia degli utenti e sulla continuità del business online.

Per ottimizzare le operazioni, il nostro consiglio tecnico è di procedere alla riemissione non prima di 16 giorni dalla scadenza tecnica, evitando così di dover reinstallare il certificato troppo frequentemente durante l’anno.

Leggi qui maggiori informazioni sulla durata dei certificati SSL di Register.it

I certificati SSL di Register.it

Per accompagnare esigenze diverse, Register.it propone una gamma di certificati SSL che comprende soluzioni Domain Validation, ideali per blog e piccoli siti web, certificati Organization Validation pensati per e-Commerce e aziende, anche in versione Wildcard e SAN, e certificati Extended Validation per realtà che vogliono offrire il massimo livello di affidabilità percepita e rafforzare la propria brand identity.

L’offerta include inoltre supporto per l’installazione, licenze server illimitate e una garanzia in caso di compromissione, così da aiutare aziende e professionisti a gestire la sicurezza del sito con strumenti adatti sia a progetti semplici sia a contesti più strutturati.