Fine dei 2 anni dei certificati pubblici DV, OV ed EV SSL/TLS

Miglioramento della sicurezza del certificato SSL/TLS passando ai certificati di 1 anno

Il settore dice addio ai certificati SSL/TLS pubblici di 2 anni

Il 1° settembre 2020, il settore ha smesso di emettere certificati SSL/TLS pubblici di 2 anni. La nuova validità massima per i certificati SSL/TLS DV, OV ed EV pubblici è 398 giorni (circa 13 mesi). Consulta Certificati SSL pubblicamente attendibili di un anno: DigiCert è qui per aiutarti.

DigiCert ha smesso di emettere certificati SSL/TLS pubblici di 2 anni il 27 agosto 2020 6:00 pm MDT (28 agosto 00:00 UTC).

Seguendo le best practice di settore, DigiCert ha implementato una validità massima di 397 giorni per tutti i certificati SSL/TLS DV, OV ed EV pubblici. Questa pratica tiene conto delle differenze di fuso orario ed impedisce alle Autorità di certificazione di emettere erroneamente un certificato SSL/TLS pubblico che superi il nuovo requisito di validità massima di 398 giorni.

Questo cambiamento di settore non interessa questi tipi di certificati:

  • SSL/TLS privato
  • Client
  • S/MIME
  • Firma codice
  • Firma codice EV
  • Firma documento

Cosa devo fare?

Con la nuova validità massima del certificato di 397 giorni, raccomandiamo di massimizzare la copertura SSL/TLS acquistando i nuovi certificati SSL/TLS pubblici con un Piano pluriennale DigiCert®.

I Piani pluriennali consentono di pagare un unico prezzo scontato per un massimo di sei anni di copertura con certificato SSL/TLS. Con questi piani, selezioni il certificato SSL/TLS, la validità del certificato e la durata della copertura desiderata (fino a sei anni). Per ulteriori informazioni, consulta Piani pluriennali.

I contratti Enterprise License Agreement (ELA) e a tariffa fissa supportano solo Piani pluriennali di 1 e 2 anni.

Integrazioni della DigiCert Services API

Per chi usa la DigiCert Services API, è necessario aggiornare i flussi di lavoro API per tenere conto della nuova validità massima del certificato di 397 giorni nelle richieste. Consulta Services API.

Cosa succede se il mio certificato SSL/TLS pubblico di 2 anni non è stato emesso entro la scadenza del 27 agosto?

Gli ordini di certificato SSL/TLS pubblici in attesa con una validità superiore a 397 giorni saranno automaticamente convertiti in un Piano pluriennale.

Ciò significa:

  • Il primo certificato per l’ordine sarà emesso con una validità massima di 397 giorni.
  • Il Piano pluriennale conserverà la validità dall’acquisto.
    Ad esempio, se hai ordinato un certificato di 2 anni, il tuo Piano pluriennale sarà valido per 24 mesi.
  • Per usare la copertura rimanente sull’ordine, dovrai riemettere il certificato durante gli ultimi 397 giorni dell’ordine.
    Ciascun ordine viene fornito con riemissioni illimitate di certificato gratuitamente.

In che modo ciò interessa i miei certificati SSL/TLS pubblici di 2 anni esistenti?

Questa modifica non interessa i certificati di 2 anni attivi emessi prima della scadenza del 27 agosto 2020. Questi certificati continueranno ad essere attendibili finché non scadono.

Ad esempio, il 10 agosto 2020, acquisti un certificato SSL/TLS OV di 2 anni. Noi emettiamo il certificato il 12 agosto 2020. Quando il certificato si avvicina alla sua data di scadenza, anziché rinnovarlo con un altro certificato SSL/TLS di 2 anni, dovrai rinnovarlo con un certificato di 1 anno oppure ordinare un certificato dal Piano pluriennale DigiCert®.

In che modo ciò interessa le riemissioni del mio certificato di 2 anni e le emissioni dei duplicati?

La durata massima abbreviata del certificato di 397 giorni influisce sui certificati SSL/TLS pubblici di 2 anni quando vengono riemessi o duplicati.

I seguenti tipi di azioni richiedono la riemissione di un certificato:

  • Aggiunta di un dominio ad un certificato
  • Rimozione di un dominio da un certificato
  • Swaping-out di un dominio in un certificato
  • Modifica delle informazioni organizzazione (nome, indirizzo, numero di telefono, ecc.)
  • Duplicazione di un certificato
  • Sostituzione della coppia di chiave privata/chiave pubblica

Ora quando riemetti o duplichi un certificato SSL/TLS pubblico di 2 anni, il nuovo certificato avrà una validità massima di 397 giorni. Ciò significa che alcuni certificati riemessi scadranno prima della scadenza dell’ordine.

Per usare la validità rimanente inclusa con l’ordine, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine. Puoi richiedere le riemissioni con una validità massima di 397 giorni o la scadenza dell’ordine, qualsiasi sia l’evento che capita per primo.

Esempio: Riemissione attuale di un certificato SSL/TLS pubblico di 2 anni

  1. Il 1° agosto 2020 (prima della scadenza del 27 agosto), abbiamo emesso il certificato multi-domain di 2 anni (si tratta del certificato originale).

    Questo certificato:

    • Ha una validità massima di 825 giorni
    • Scade il 1° novembre 2022 nello stesso momento in cui scade l’ordine
  1. Il 1° novembre 2020 (la modifica della nuova validità massima di 397 giorni è stata implementata), riemettiamo il certificato.

    Questo certificato riemesso:

    • Ha una validità massima di 397 giorni
    • Scade il 1° dicembre 2021
    • Scade 335 giorni prima della scadenza dell’ordine
      (l’ordine scade il 1° novembre 2022)
  1. Il 1° gennaio 2021, riemetti il certificato.

    Questo certificato riemesso:

    • Ha una validità massima di 397 giorni
    • Scade il 1° febbraio 2022
    • Scade 273 giorni prima della scadenza dell’ordine
      (l’ordine scade il 1° novembre 2022)
  1. Il 1° aprile 2022, riemetti il certificato un’ultima volta.

    Questo certificato riemesso:

    • Ha una validità di 214 giorni
    • Scade il 1° novembre 2022 nello stesso momento in cui scade l’ordine

Se devi riemettere un certificato SSL/TLS pubblico di 2 anni e hai delle domande su cosa aspettarti quando viene riemesso il certificato, contatta il tuo rappresentante per l’account o il nostro team di assistenza prima di riemetterlo.

In che modo ciò interessa i miei rinnovi di certificati SSL/TLS pubblici?

Puoi ancora rinnovare un ordine di certificato da 90 giorni a 1 giorno prima che scada. Quando effettui il rinnovo, DigiCert trasferirà tutta la validità rimanente al certificato rinnovato senza superare la nuova validità massima del certificato di 397 giorni.

Tutta la validità che non può essere trasferita direttamente al certificato sarà trasferita al tuo ordine e l’ordine sarà convertito in un Piano pluriennale. Ciò significa che il tuo ordine di rinnovo può avere una validità maggiore del certificato di rinnovo.

Per usare la validità rimanente inclusa con l’ordine di rinnovo, riemetti i certificati durante il periodo di 397 giorni finale dell’ordine. Puoi richiedere le riemissioni con una validità massima di 397 giorni o la scadenza dell’ordine, qualsiasi sia l’evento che capita per primo.

Esempio: Rinnovo attuale di un ordine di certificato di 1 anno

Validità ordine Certificato rinnovato Validità del certificato rinnovato Giorni rimanenti sull’ordine
455 giorni 90 giorni prima della scadenza dell’ordine 397 giorni (365 + 32) 58 giorni
425 giorni 60 giorni prima della scadenza dell’ordine 397 giorni (365 + 32) 28 giorni
397days 30 giorni prima della scadenza dell’ordine 397 giorni (365 + 32) 0 giorni
366 giorni 1 giorno prima della scadenza dell’ordine 366 giorni (365 + 1) 0 giorni
365 giorni Giorno in cui scade l’ordine 365 giorni 0 giorni