Skip to main content

Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS

Miglioramento della sicurezza del certificato SSL/TLS passando ai certificati di 1 anno

Il settore dice addio ai certificati SSL/TLS pubblici di 2 anni

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Questo cambiamento di settore non interessa questi tipi di certificati:

Avviso

DigiCert ha smesso di emettere certificati SSL/TLS pubblici di 2 anni il 27 agosto 2020 18:00 MDT (28 agosto 00:00 UTC).

Items covered in this article:

Cosa devo fare?

Con la nuova validità massima del certificato di 397 giorni, raccomandiamo di massimizzare la copertura SSL/TLS acquistando i nuovi certificati SSL/TLS pubblici con un Piano pluriennale DigiCert®.

I Piani pluriennali consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con questi piani, selezioni il certificato SSL/TLS, la validità del certificato e la durata della copertura desiderata (fino a sei anni). Per ulteriori informazioni, consulta Piani pluriennali.

Avviso

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

Integrazioni della DigiCert Services API

Per chi usa la DigiCert Services API, è necessario aggiornare i flussi di lavoro API per tenere conto della nuova validità massima del certificato di 397 giorni nelle richieste. Consulta Services API.

Cosa succede se il mio certificato SSL/TLS pubblico di 2 anni non è stato emesso entro la scadenza del 27 agosto?

Gli ordini di certificato SSL/TLS pubblici in attesa con un periodo di validità superiore a 397 giorni saranno automaticamente convertiti in un Piano pluriennale.

Ciò significa:

  • Il Piano pluriennale conserverà la validità dall’acquisto.

    Ad esempio, se hai ordinato un certificato di 2 anni, il tuo Piano pluriennale sarà valido per 24 mesi.

  • Il primo certificato nell’ordine sarà emesso con una validità massima di 397 giorni.

  • Per usare la copertura rimanente sull’ordine, devi riemettere il certificato durante gli ultimi 397 giorni dell’ordine.

In che modo ciò interessa i miei certificati SSL/TLS pubblici di 2 anni esistenti?

Questa modifica non interessa i certificati di 2 anni attivi emessi prima della scadenza del 27 agosto 2020. Questi certificati continueranno ad essere attendibili finché non scadono.

Ad esempio, il 10 agosto 2020, acquisti un certificato SSL/TLS OV di 2 anni. Noi emettiamo il certificato il 12 agosto 2020. Quando il certificato si avvicina alla sua data di scadenza, anziché rinnovarlo con un altro certificato SSL/TLS di 2 anni, devi rinnovarlo con un certificato di 1 anno oppure ordinare un certificato dal Piano pluriennale DigiCert®.

In che modo ciò interessa le riemissioni del mio certificato di 2 anni e le emissioni dei duplicati?

La durata massima abbreviata del certificato di 397 giorni influisce sui certificati SSL/TLS pubblici di 2 anni quando vengono riemessi o duplicati.

Per usare la validità rimanente inclusa con l’ordine, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine. Puoi richiedere le riemissioni con una validità massima di 397 giorni o la scadenza dell’ordine, qualsiasi sia l’evento che capita per primo.

Esempio: Riemissione attuale di un certificato SSL/TLS pubblico di 2 anni

  1. Il 1° agosto 2020 (prima della scadenza del 27 agosto), abbiamo emesso il certificato multi-domain di 2 anni (si tratta del certificato originale).

    • Ha una validità massima di 825 giorni.

    • Scade il 1° novembre 2022 nello stesso momento in cui scade l’ordine.

  2. Il 1° novembre 2020 (la modifica della nuova validità massima di 397 giorni è stata implementata), riemettiamo il certificato.

    • Ha una validità massima di 397 giorni.

  3. Il 1° gennaio 2021, riemetti il certificato.

    • Ha una validità massima di 397 giorni.

  4. Il 1° aprile 2022, riemetti il certificato un’ultima volta.

In che modo ciò interessa i miei rinnovi di certificati SSL/TLS pubblici?

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferirà tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

Tabella 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


In questa sezione: