CA/B Forum non ha approvato la proposta di ridurre il periodo di validità massima dei certificati SSL a un anno.

La nuova proposta SC22, che prevede la riduzione a un anno (per l'esattezza 397 giorni) della validità massima dei certificati SSL, è stata respinta dalla maggioranza dei votanti. Negli ultimi mesi si è discusso molto di questo argomento all'interno di CA/B Forum.

Attualmente, il periodo di validità massima di un certificato SSL è di 2 anni (per l'esattezza 825 giorni).

Come dimostrano i risultati della proposta SC22, tutti i venditori di browser intervistati hanno votato a favore della riduzione del periodo di validità dei certificati, così come Let's Encrypt, Sectigo, Amazon e altre aziende.

Hanno invece espresso un parere contrario alla proposta Certum, Entrust Datacard, GlobalSign, GoDaddy e altre 15 aziende.

In totale, il 37% dei partecipanti a CA/B Forum ha votato a favore della riduzione a un anno del periodo di validità dei certificati.

I vantaggi della riduzione della validità dei certificati SSL a un anno sono la riduzione dei rischi potenziali in caso di compromissione della chiave privata e la possibilità di adattarsi più rapidamente alle novità del settore.

La riduzione presenta anche degli inconvenienti, ad esempio i costi aggiuntivi che le aziende dovrebbero sostenere per aggiornare l'infrastruttura esistente.

Iscriviti alla nostra newsletter e tieniti aggiornato con le ultime notizie sui certificati SSL!