CLM automation: come evitare la scadenza dei certificati TLS

L’automazione del ciclo di vita dei certificati per gestire in automatico i rinnovi dei certificati TLS

Forse per molti la notizia è passata inosservata, ma all’inizio di quest’anno Google ha comunicato di voler ridurre la validità dei certificati TLS da 398 a soli 90 giorni. Si tratta di tutti i certificati pubblici normalmente utilizzati per mettere in sicurezza i siti web. In passato era possibile avere certificati che duravano anni, ma il periodo di validità era già stato ridotto a 13 mesi perché abbreviare la validità aumenta la sicurezza.

Ci sono infatti almeno tre buoni motivi per cui gli esperti ritengono utile abbreviare la vita dei certificati.

  • Limita il danno proveniente da chiavi compromesse o utilizzi sbagliati (la revoca avviene troppo raramente).
  • Consente di stare al passo con i migliori requisiti di sicurezza che evolvono, evitando di utilizzare a lungo algoritmi divenuti fragili.
  • Incentiva l’uso di processi automatici, che semplificano la gestione del ciclo di vita dei certificati.

La notizia non è stata annunciata sui media, essendo un dettaglio tecnico, ma è stata scritta semplicemente nel programma delle policy di Chromium. Google potrebbe far approvare la proposta dal forum CA/B composto dalle CA che emettono i certificati e dai produttori dei browser. Ma se anche non venisse approvata la proposta, Google potrebbe comunque cambiare unilateralmente le policy del browser Chrome, costringendo il mercato ad adeguarsi.

Anche se Google non ha fissato una data per l’adozione di questa nuova policy, gli esperti stimano che potrebbe essere introdotto per la fine del 2024. Per molte organizzazioni quadruplicare le attività di riemissione svolte annualmente potrebbe costituire un problema, se non si sono dotate di processi automatizzati con strumenti di gestione adeguati.

La tecnologia e le minacce evolvono in continuazione e il personale IT deve assumere acquisire l’agilità necessaria a farvi fronte. Per questo Intesi Group da alcuni anni ha sviluppato una partnership con AppviewX per offrire ai suoi clienti la miglior soluzione di automazione del ciclo di vita dei certificati.