Skip to main content

Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS

Miglioramento della sicurezza del certificato SSL/TLS passando ai certificati di 1 anno

Il settore dice addio ai certificati SSL/TLS pubblici di 2 anni

Il 1° settembre 2020, il settore ha smesso di emettere certificati SSL/TLS pubblici di 2 anni. La nuova validità massima per i certificati SSL/TLS DV, OV ed EV pubblici è 397 giorni (circa 13 mesi). Consulta

Avviso

DigiCert ha smesso di emettere certificati SSL/TLS pubblici di 2 anni il 27 agosto 2020 18:00 MDT (28 agosto 00:00 UTC).

Seguendo le best practice di settore, DigiCert ha implementato una validità massima di 397 giorni per tutti i certificati SSL/TLS DV, OV ed EV pubblici. Questa pratica tiene conto delle differenze di fuso orario ed impedisce alle Autorità di certificazione di emettere erroneamente un certificato SSL/TLS pubblico che superi il nuovo requisito di validità massima di 397 giorni.

Questo cambiamento di settore non interessa questi tipi di certificati:

  • SSL/TLS privato

  • Client

  • S/MIME

  • Firma codice

  • Firma codice EV

  • Firma dei documenti

Cosa devo fare?

Con la nuova validità massima del certificato di 397 giorni, raccomandiamo di massimizzare la copertura SSL/TLS acquistando i nuovi certificati SSL/TLS pubblici con un Piano pluriennale DigiCert®.

I Piani pluriennali consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con questi piani, selezioni il certificato SSL/TLS, la validità del certificato e la durata della copertura desiderata (fino a sei anni). Per ulteriori informazioni, consulta Piani pluriennali.

Importante

On October 31, 2023, DigiCert will no longer sell 4 – 6-year Multi-year Plans for TLS and VMC certificates. We will continue to offer 1, 2, and 3-year Multi-year Plans.

Learn more about the changes to Multi-year Plan coverage.

Coverage limitations

Enterprise License Agreement (ELA) and Flat Fee contracts only support 1- and 2-year Multi-year Plans.

Integrazioni della DigiCert Services API

Per chi usa la DigiCert Services API, è necessario aggiornare i flussi di lavoro API per tenere conto della nuova validità massima del certificato di 397 giorni nelle richieste. Consulta Services API.

Cosa succede se il mio certificato SSL/TLS pubblico di 2 anni non è stato emesso entro la scadenza del 27 agosto?

Gli ordini di certificato SSL/TLS pubblici in attesa con un periodo di validità superiore a 397 giorni saranno automaticamente convertiti in un Piano pluriennale.

Ciò significa:

  • Il primo certificato nell’ordine sarà emesso con una validità massima di 397 giorni.

  • Il Piano pluriennale conserverà la validità dall’acquisto.

    Ad esempio, se hai ordinato un certificato di 2 anni, il tuo Piano pluriennale sarà valido per 24 mesi.

  • Per usare la copertura rimanente sull’ordine, devi riemettere il certificato durante gli ultimi 397 giorni dell’ordine.

    Ciascun ordine viene fornito con riemissioni illimitate di certificati senza costi aggiuntivi.

In che modo ciò interessa i miei certificati SSL/TLS pubblici di 2 anni esistenti?

Questa modifica non interessa i certificati di 2 anni attivi emessi prima della scadenza del 27 agosto 2020. Questi certificati continueranno ad essere attendibili finché non scadono.

Ad esempio, il 10 agosto 2020, acquisti un certificato SSL/TLS OV di 2 anni. Noi emettiamo il certificato il 12 agosto 2020. Quando il certificato si avvicina alla sua data di scadenza, anziché rinnovarlo con un altro certificato SSL/TLS di 2 anni, devi rinnovarlo con un certificato di 1 anno oppure ordinare un certificato dal Piano pluriennale DigiCert®.

In che modo ciò interessa le riemissioni del mio certificato di 2 anni e le emissioni dei duplicati?

La durata massima abbreviata del certificato di 397 giorni influisce sui certificati SSL/TLS pubblici di 2 anni quando vengono riemessi o duplicati.

I seguenti tipi di azioni richiedono la riemissione di un certificato:

  • Aggiunta di un dominio a un certificato.

  • Rimozione di un dominio da un certificato.

  • Scambio di un dominio in un certificato.

  • Modifica delle informazioni organizzazione (nome, indirizzo, numero di telefono, ecc.).

  • Duplicazione di un certificato.

  • Sostituzione della coppia di chiave privata/chiave pubblica.

Ora quando riemetti o duplichi un certificato SSL/TLS pubblico di 2 anni, il nuovo certificato avrà una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine.

Per usare la validità rimanente inclusa con l’ordine, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine. Puoi richiedere le riemissioni con una validità massima di 397 giorni o la scadenza dell’ordine, qualsiasi sia l’evento che capita per primo.

Esempio: Riemissione attuale di un certificato SSL/TLS pubblico di 2 anni

  1. Il 1° agosto 2020 (prima della scadenza del 27 agosto), abbiamo emesso il certificato multi-domain di 2 anni (si tratta del certificato originale).

    Questo certificato:

    • Ha una validità massima di 825 giorni.

    • Scade il 1° novembre 2022 nello stesso momento in cui scade l’ordine.

  2. Il 1° novembre 2020 (la modifica della nuova validità massima di 397 giorni è stata implementata), riemettiamo il certificato.

    Questo certificato riemesso:

    • Ha una validità massima di 397 giorni.

    • Scade il 1° dicembre 2021.

    • Scade 335 giorni prima della scadenza dell’ordine (l’ordine scade il 1° novembre 2022).

  3. Il 1° gennaio 2021, riemetti il certificato.

    Questo certificato riemesso:

    • Ha una validità massima di 397 giorni.

    • Scade il 1° febbraio 2022.

    • Scade 273 giorni prima della scadenza dell’ordine (l’ordine scade il 1° novembre 2022).

  4. Il 1° aprile 2022, riemetti il certificato un’ultima volta.

    Questo certificato riemesso:

    • Ha una validità di 214 giorni.

    • Scade il 1° novembre 2022 nello stesso momento in cui scade l’ordine.

Se devi riemettere un certificato SSL/TLS pubblico di 2 anni e hai delle domande su cosa aspettarti quando viene riemesso il certificato, contatta il tuo rappresentante per l’account o il nostro

team di assistenza prima di riemetterlo.

In che modo ciò interessa i miei rinnovi di certificati SSL/TLS pubblici?

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferirà tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni.

Tutta la validità che non può essere trasferita direttamente al certificato sarà trasferita al tuo ordine e l’ordine sarà convertito in un Piano pluriennale. Ciò significa che il tuo ordine di rinnovo può avere un periodo di validità maggiore del certificato di rinnovo.

Per usare la validità rimanente inclusa con l’ordine di rinnovo, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine. Puoi richiedere le riemissioni con una validità massima di 397 giorni o la scadenza dell’ordine, qualsiasi sia l’evento che capita per primo.

Esempio: Rinnovo attuale di un ordine di certificato di 1 anno

Tabella 1. Rinnovo del certificato di 1 anno dopo la scadenza del 27 agosto

Validità ordine

Certificato rinnovato

Validità del certificato rinnovato

Giorni rimanenti sull’ordine

455 giorni 

90 giorni prima della scadenza dell’ordine

397 giorni (365 + 32)

58 giorni

425 giorni

60 giorni prima della scadenza dell’ordine

397 giorni (365 + 32)

28 giorni

397days

30 giorni prima della scadenza dell’ordine

397 giorni (365 + 32)

0 giorni

366 giorni

1 giorno prima della scadenza dell’ordine

366 giorni (365 + 1)

0 giorni

365 giorni

Giorno in cui scade l’ordine

365 giorni

0 giorni