A partire dal 1/9/2020 Chrome, Firefox e Safari non accetteranno come validi i Certificati SSL Server emessi dopo tale data e di durata superiore ad un anno
In seguito all'annuncio del Febbraio 2020 da parte di Apple, anche Google e Mozilla hanno aderito alla nuova policy che non riconoscerà come validi, segnalandoli quindi come "non sicuri", tutti i Certificati SSL Server emessi dopo il 1/9/2020 ed aventi durata superiore ad un anno (397 giorni totali effettivi, comprendendo così il periodo di rinnovo anticipato).
Di conseguenza le Certification Authority interromperanno in anticipo, rispetto a tale data, l'accettazione di richieste di emissione di nuovi certificati biennali per tenere in conto i normali tempi di validazione di domini e organizzazioni.
Pertanto a partire dal mese di Agosto, Trust Italia limiterà la propria offerta di Certificati SSL Server alla sola durata annuale, garantendo al contempo le più semplici e veloci procedure di rinnovo, anche attraverso soluzioni completamente automatizzate.
Rinnovi anticipati e durata massima dei certificati
Con le nuove regole è comunque possibile rinnovare un ordine di certificato a partire da 90 giorni prima della sua scadenza, tenendo però conto degli effetti che queste nuove regole hanno: al momento del rinnovo, DigiCert terrà comunque conto della data di scadenza del nuovo certificato anche quando questa supererà il limite dei 397 giorni (ovvero quando il rinnovo sarà effettuato con un anticipo maggiore di 30 gg) emettendo un primo certificato della durata di 397 giorni e consentendo, nell’ambito dello stesso acquisto/rinnovo, una successiva riemissione gratuita a copertura completa del periodo di validità del rinnovo stesso.
Nella tabella sottostante alcuni casi esemplificativi.
| Il certificato viene rinnovato: | Durata del certificato emesso | Periodo di validità del rinnovo | Successiva riemissione gratuita |
|---|---|---|---|
| 90 giorni prima della scadenza | 397 giorni | 455 giorni | Dopo 60 gg |
| 60 giorni prima della scadenza | 397 giorni | 425 giorni | Dopo 30 gg |
| 30 giorni prima della scadenza | 397 giorni | 397 giorni | Non necessaria |
| 1 giorno prima della scadenza | 366 giorni | 366 giorni | Non necessaria |
| Il giorno della scadenza | 365 giorni | 365 giorni | Non necessaria |
Esempio: certificato in scadenza il 31/12/2020, può essere riemesso a partire dal 2/10/2020 (ovvero 90gg prima della scadenza), ma in questo caso il certificato emesso avrà durata 397 gg ovvero scadenza 2/11/2021. Dunque per godere appieno della durata del rinnovo, il certificato dovrà essere riemesso successivamente al 29/11/2020 per ottenere un nuovo certificato con scadenza 30/12/2021.
Il nostro consiglio è quindi di rinnovare i certificati con un anticipo massimo di 30 gg (nell’esempio dopo il 29/11/2020), ma se per motivi tecnici o procedurali aveste necessità di anticipare il momento del rinnovo, tenete presente che non perderete giorni di validità, ma che per sfruttare tutto il periodo di rinnovo dovrete necessariamente provvedere a due emissioni del certificato nel periodo in questione.
Per maggiori informazioni contatta il tuo referente commerciale o scrivici utilizzando il modulo qui di seguito.