I piani di Google per la validità dei certificati SSL a 90 giorni richiedono l’automazione della gestione SSL
Se non avete ancora automatizzato la gestione del ciclo di vita dei certificati SSL, non avete più tempo da perdere.
L’accorciamento della durata dei certificati SSL/TLS è stata un’iniziativa in corso negli ultimi dieci anni, quindi non dovrebbe sorprendere l’intenzione di Google di ridurre i termini di validità dei certificati SSL/TLS a 90 giorni. Ma ecco che vi chiedete quale sarà l’impatto di questo cambiamento sulla vostra organizzazione, sul settore nel suo complesso e, in tutta franchezza, cosa potete fare al riguardo. Non esitate, vi spieghiamo cosa significa tutto questo e come l’automazione della gestione dei certificati SSL/TLS sia passata da un desiderio a una necessità.
- How is ACME Shaping the Future of SSL/TLS Certificate Validity?
- Why is a Shorter Certificate Validity a Good Idea?
- Automation Just Went From a Want to a Need
In che modo ACME sta plasmando il futuro della validità dei certificati SSL/TLS?
ACME, o Automated Certificate Management Environment, è un protocollo progettato diversi anni fa per automatizzare la gestione del ciclo di vita dei certificati. È stato originariamente creato dall’Internet Security Research Group (ISRG).
All’epoca si trattava di un’innovazione necessaria perché un fornitore di certificati SSL/TLS aveva una validità di soli 90 giorni (circa 3 mesi) e doveva essere sostituito almeno quattro volte all’anno. Si trattava di una differenza rispetto alle altre CA commerciali che emettevano certificati in conformità con il CA/Browser Forum.
