Aprire un ticket di assistenza
Assistenza clienti 24/7
Aprire un ticket di assistenza
Chatta con il nostro esperto AVAHOST
Italian Flag Italiano
Accedi
Menu Menu

La durata dei certificati SSL si sta accorciando.

MIGLIORA LA TUA CONFIGURAZIONE DEL SERVER! APPLICA AVA E LANCIA CON UN 15% DI SCONTO
USA IL CODICE PROMO:
February 27, 2026 19:41

Il tuo processo di rinnovo è pronto per ciò che sta per arrivare?

Il 15 marzo 2026, la validità massima dei certificati SSL/TLS scende da 398 giorni a 200. In pratica, ciò significa rinnovare circa due volte più spesso di quanto fai oggi. E questo è solo il primo passo: la roadmap dell’industria va oltre:

  • 2027: la validità massima scende a 100 giorni
  • 2029: certificati validi solo per 47 giorni

Entro la fine del decennio, chiunque rinnovi manualmente lo farà ogni sei settimane.

Questo non significa che pagherai più spesso. I CA gratuiti rimangono gratuiti e i CA a pagamento mantengono i prezzi di abbonamento: il cambiamento influisce solo sulla frequenza con cui riemetti, non su ciò che paghi.

Nota: questo si applica solo ai certificati emessi di recente

I certificati emessi prima del 15 marzo 2026 secondo le vecchie regole (398 giorni) rimangono validi fino alla loro data di scadenza naturale: non è necessario riemetterli in anticipo. Le nuove regole si applicano esclusivamente ai certificati emessi da quella data in poi.

Perché è importante

Un rinnovo di certificato mancato non è un’inconveniente da poco. Nel momento in cui un certificato scade, i browser mostrano avvisi di sicurezza a schermo intero. I visitatori abbandonano. Le API si rompono. Le integrazioni si spengono. La fiducia dei clienti subisce un colpo difficile da recuperare rapidamente.

Rinnovare una volta all’anno era gestibile manualmente. Con cicli di 47 giorni, non lo è. Una persona in congedo, un avviso trascurato — e un sito di produzione va giù. Il margine di errore si sta riducendo insieme alla durata dei certificati.

La soluzione: automatizzare con ACME

Il protocollo ACME è stato creato esattamente per questo scenario. Gestisce l’emissione e il rinnovo dei certificati automaticamente in background, senza alcun passaggio manuale. Ogni ambiente di hosting principale lo supporta già:

  • cPanel: AutoSSL gestisce i rinnovi automaticamente una volta attivato. Dopo la configurazione iniziale, non è richiesto nient’altro.
  • Plesk: L’estensione SSL It! gestisce i rinnovi silenziosamente, prima che i certificati abbiano la possibilità di scadere.
  • VPS / Server dedicati: Certbot abbinato a un cron job mantiene i certificati aggiornati senza costi. Una configurazione, funziona indefinitamente.
  • Kubernetes: cert-manager si integra direttamente nel tuo cluster e gestisce automaticamente l’intero ciclo di vita del certificato.

Cosa fare prima di marzo 2026

La scadenza è più vicina di quanto sembri. Tre passaggi per anticiparla:

  • Audita i tuoi domini. Sappi quali certificati hai, quando scadono e come vengono attualmente rinnovati. La maggior parte dei pannelli di controllo ha una pagina di panoramica dei certificati.
  • Abilita l’automazione. Nei piani cPanel e Plesk di AvaHost, AutoSSL e SSL It! possono essere attivati in pochi minuti. Su un VPS, la configurazione di Certbot richiede meno di mezz’ora.
  • Aggiungi uno strato di monitoraggio. Anche con l’automazione in atto, un avviso di scadenza indipendente è una rete di sicurezza utile. Uno strumento come UptimeRobot ti notificherà se qualcosa sfugge.

La conclusione

Durate più brevi dei certificati sono migliori per la sicurezza di Internet nel complesso. Ma esercitano una reale pressione su chiunque stia ancora rinnovando manualmente. La finestra per risolvere questo comodamente — prima che i rinnovi inizino a fallire secondo il nuovo programma — è proprio ora.

Automatizza una volta. Poi si gestisce da solo, indipendentemente da quanto brevi diventino le finestre di validità.

February 27, 2026 19:41

Il tuo processo di rinnovo è pronto per ciò che sta per arrivare?

Il 15 marzo 2026, la validità massima dei certificati SSL/TLS scende da 398 giorni a 200. In pratica, ciò significa rinnovare circa due volte più spesso di quanto fai oggi. E questo è solo il primo passo: la roadmap dell’industria va oltre:

  • 2027: la validità massima scende a 100 giorni
  • 2029: certificati validi per soli 47 giorni

Entro la fine del decennio, chiunque rinnovi manualmente lo farà ogni sei settimane.

Questo non significa che pagherai più spesso. I CA gratuiti rimangono gratuiti e i CA a pagamento mantengono i prezzi di abbonamento: il cambiamento influisce solo sulla frequenza di riemissione, non su ciò che paghi.

Nota: questo si applica solo ai certificati emessi di recente

I certificati emessi prima del 15 marzo 2026 secondo le vecchie regole (398 giorni) rimangono validi fino alla loro naturale data di scadenza: non è necessario riemetterli in anticipo. Le nuove regole si applicano esclusivamente ai certificati emessi da quella data in poi.

Perché è importante

Un rinnovo di certificato mancato non è un’inconveniente minore. Nel momento in cui un certificato scade, i browser mostrano avvisi di sicurezza a schermo intero. I visitatori abbandonano. Le API si rompono. Le integrazioni vanno in blackout. La fiducia dei clienti subisce un colpo difficile da recuperare rapidamente.

Rinnovare una volta all’anno era gestibile manualmente. Con cicli di 47 giorni, non lo è. Una persona in ferie, un avviso trascurato — e un sito di produzione va giù. Il margine di errore si sta riducendo insieme alla durata dei certificati.

La soluzione: automatizza con ACME

Il protocollo ACME è stato creato esattamente per questo scenario. Gestisce l’emissione e il rinnovo dei certificati automaticamente in background, senza alcun passaggio manuale. Ogni ambiente di hosting principale lo supporta già:

  • cPanel: AutoSSL gestisce i rinnovi automaticamente una volta attivato. Dopo la configurazione iniziale, non è richiesto altro.
  • Plesk: L’estensione SSL It! gestisce i rinnovi silenziosamente, prima che i certificati abbiano la possibilità di scadere.
  • VPS / server dedicati: Certbot abbinato a un cron job mantiene i certificati aggiornati senza costi. Una configurazione, funziona indefinitamente.
  • Kubernetes: cert-manager si integra direttamente nel tuo cluster e gestisce automaticamente l’intero ciclo di vita del certificato.

Cosa fare prima di marzo 2026

La scadenza è più vicina di quanto sembri. Tre passi per anticiparla:

  • Audita i tuoi domini. Sapere quali certificati hai, quando scadono e come vengono attualmente rinnovati. La maggior parte dei pannelli di controllo ha una pagina di panoramica dei certificati.
  • Abilita l’automazione. Nei piani cPanel e Plesk di AvaHost, AutoSSL e SSL It! possono essere attivati in pochi minuti. Su un VPS, la configurazione di Certbot richiede meno di mezz’ora.
  • Aggiungi un livello di monitoraggio. Anche con l’automazione in atto, un avviso di scadenza indipendente è una rete di sicurezza utile. Uno strumento come UptimeRobot ti notificherà se qualcosa sfugge.

La conclusione

Durate più brevi dei certificati sono migliori per la sicurezza di Internet nel complesso. Ma mettono una reale pressione su chiunque rinnovi ancora manualmente. La finestra per risolvere questo problema comodamente — prima che i rinnovi inizino a fallire secondo il nuovo programma — è proprio adesso.

Automatizza una volta. Poi si gestisce da solo, indipendentemente da quanto brevi diventino le finestre di validità.