Centro Assistenza di Register.it

  1. Assistenza
  2. SSL
  3. Durata certificati SSL – aggiornamento marzo 2026

Durata certificati SSL – aggiornamento marzo 2026

A partire dal 12 marzo 2026, i certificati SSL avranno una validità tecnica massima di 199 giorni dalla data di emissione.

Si tratta di un cambiamento definito dal CA/Browser Forum, l’organismo che stabilisce gli standard di riferimento per il settore dei certificati digitali.

Cos’è il CA/Browser Forum

Il CA/Browser Forum (CA/B Forum) è un consorzio volontario formato da autorità di certificazione e produttori di browser, che definisce requisiti di base e standard di sicurezza per l’emissione e la gestione dei certificati SSL/TLS. Il suo compito è garantire fiducia, interoperabilità e pratiche di validazione coerenti in tutto l’ecosistema PKI.

Perché viene ridotta la validità

Un periodo di validità più breve aiuta a:

  • limitare l’impatto di certificati compromessi o obsoleti

  • favorire aggiornamenti più frequenti degli standard di sicurezza

  • ridurre i rischi associati a certificati emessi in modo errato

In questo modo, il web diventa più sicuro sia per le aziende sia per gli utenti. Il CA/Browser Forum prevede inoltre una riduzione progressiva fino a 47 giorni:

  • marzo 2026: 199 giorni

  • marzo 2027: 100 giorni

  • marzo 2029: 47 giorni

Chi è interessato da questo cambiamento

Non riguarda solo i clienti Register.it, ma tutti i titolari di certificati SSL.
La modifica si applica infatti a tutti i certificati SSL/TLS emessi da qualsiasi autorità di certificazione pubblica. Si tratta di un requisito globale del settore, che tutti i provider di certificati attendibili devono rispettare.

Quando entra in vigore il cambiamento

Il CA/Browser Forum ha fissato come scadenza massima il 15 marzo 2026 per l’implementazione dei nuovi periodi di validità da parte delle autorità di certificazione. Per i clienti Register.it, la nuova validità di 199 giorni entrerà in vigore dal 12 marzo 2026. Da quella data, ogni nuovo certificato emesso seguirà i nuovi limiti previsti dal settore.

Cosa succede ai certificati che ho già attivi?

I certificati emessi prima del 12 marzo 2026 resteranno validi fino alla loro scadenza originaria e non dovranno essere sostituiti solo per questo cambiamento. I nuovi limiti si applicheranno esclusivamente ai certificati emessi da quella data in poi. I certificati già esistenti potranno quindi continuare a essere utilizzati normalmente, salvo motivi specifici di riemissione, come problemi di sicurezza o modifiche di configurazione.

Dovrò pagare il certificato ogni 6 mesi?

No. I clienti Register.it non dovranno acquistare un certificato ogni 6 mesi.
Il pagamento del certificato dà diritto a una sottoscrizione di 12 mesi. Durante questo periodo, sarà possibile riemettere il certificato SSL/TLS senza costi aggiuntivi quando si avvicina la data di scadenza. In pratica, la vita tecnica del certificato sarà più breve, ma la copertura del prodotto acquistato resterà annuale.

Cambiano le caratteristiche dei certificati?

No. I certificati manterranno le stesse caratteristiche e gli stessi livelli di validazione di oggi. Il cambiamento è soprattutto operativo: dovranno essere riemessi più spesso durante l’anno per rispettare i nuovi limiti di validità. In pratica, potrebbe essere necessario aggiornare o reinstallare il certificato con maggiore frequenza, ma il certificato in sé non cambia.

Quando conviene riemettere il certificato

Con il nuovo modello, acquisti una sottoscrizione che ti consente di riemettere il certificato SSL/TLS tutte le volte necessarie durante il periodo di abbonamento. Ogni certificato emesso avrà una validità massima di 199 giorni.

Non esiste un tempo minimo rigido per richiedere il rinnovo, ma per ridurre il numero di reinstallazioni è consigliabile richiedere la riemissione il più vicino possibile alla scadenza del certificato. La soluzione migliore è iniziare il processo non prima dei 16 giorni precedenti alla scadenza. Se invece la riemissione viene richiesta troppo in anticipo, per esempio 60 giorni prima, il certificato continuerà a funzionare correttamente, ma potrebbe essere necessario installarlo due o tre volte all’anno.

Come riemettere un certificato

Su questo punto non ci sono cambiamenti rispetto alla procedura attuale. Sarà necessario accedere al proprio pannello di controllo e richiedere manualmente la riemissione del certificato prima della sua scadenza. Se invece si utilizzano servizi di terze parti per automatizzare l’installazione dei certificati o integrarli con piattaforme hosting o altri servizi esterni, la procedura dipenderà dal provider o dall’ambiente utilizzato.

Scadenza della sottoscrizione vs scadenza della validità del certificato

Presto, nel pannello di controllo SSL, saranno visibili due colonne separate:

  • una con la data di scadenza della sottoscrizione

  • una con la data di scadenza del singolo certificato emesso all’interno della sottoscrizione

Questa distinzione aiuterà a capire meglio la differenza tra la fine del servizio acquistato e la validità tecnica del certificato.

Riceverò un avviso quando la validità del certificato sta per scadere?

Poiché la notifica relativa alla scadenza della sottoscrizione non coincide con la data di scadenza del certificato, Register.it dichiara di essere al lavoro per introdurre notifiche specifiche, così da evitare che la data di scadenza passi inosservata

Questo articolo è stato utile?

No

Articoli correlati:

Non hai trovato quello che cerchi?

Contatta i nostri esperti, sono a tua disposizione.

Contattaci