Preparati per l’avvento dei 47 giorni di durata dei certificati TLS

La validità dei certificati TLS si sta riducendo. Automatizza la gestione del ciclo di vita dei certificati per prevenire le interruzioni, ridurre i rischi, rafforzare la resilienza aziendale e semplificare le operazioni.

Calcola il volume di rinnovo

Scansiona i miei certificati

 

La durata dei certificati TLS si sta riducendo: sei pronto per una validità massima di 47 giorni?

Il CA/B Forum ha approvato una politica di graduale riduzione della durata dei certificati TLS pubblici, passando dagli attuali 398 giorni a soli 47 giorni entro marzo 2029. La prima fase di questa politica entrerà in vigore a marzo 2026 per ridurre la validità massima a 200 giorni, per passare poi a 100 giorni nel 2027. Queste modifiche comprimono le finestre di rinnovo e aumentano la posta in gioco per i team che gestiscono i certificati pubblici. La scalabilità dei processi manuali non è in grado di affrontare queste nuove velocità.

Guarda il webinar

Scarica la checklist

Leggi il whitepaper

“Il punto di svolta della sicurezza delle identità macchina è ora. La transizione a certificati TLS con durata di 47 giorni non è solo un adeguamento tecnico, ma una prova della maturità operativa e della preparazione del management.”

Omer Grossman, Chief Trust Officer e Head of CYBR Unit, CyberArk

Una nuova era per la leadership nella sicurezza delle identità delle macchine

Il passaggio ai 47 giorni di durata dei certificati TLS è più di un semplice cambiamento in termini di conformità: è il momento decisivo per i responsabili della sicurezza e dell’IT di dimostrare la resilienza operativa. Le aziende che adottano l’automazione e la governance unificata dei certificati oggi saranno in grado di affrontare con sicurezza l’accelerazione dei tempi di rinnovo.

Leggi la ricerca

Leggi la guida

Leggi la sintesi esecutiva

Calcolatore dell'impatto del rinnovo dei certificati TLS


Utilizza questo Calcolatore dell'impatto del rinnovo dei certificati TLS per stimare il carico operativo dell'obbligo dei 47 giorni. Sia che la tua organizzazione ruoti i certificati ogni 47 giorni (8 volte all'anno) o si allinei a una cadenza di rinnovo mensile (circa 12 volte all'anno, come usato nel calcolatore), il volume dei rinnovi è destinato a crescere. I processi manuali non saranno scalabili: è qui che l'automazione offre un ROI misurabile.

Giorni mancanti ai certificati da 200 giorni
(15 marzo 2026)



Giorni mancanti ai certificati da 100 giorni
(15 marzo 2027)



Giorni mancanti ai certificati da 47 giorni
(15 marzo 2029)










Anno fase



Rinnovi annuali

-


Ore totali

-


FTE

-












La gestione dei certificati TLS è entrata in un ciclo continuo

La transizione a una durata di 47 giorni dei certificati è già in atto, e sta ridefinendo le aspettative operative. Quello che prima era un compito annuale ora si ripete ogni poche settimane, aumentando il rischio per i team che ancora si affidano a processi di rinnovo manuali. Gli strumenti legacy e i workflow manuali diverranno fondamentalmente inaffidabili e insostenibili. Senza automazione, gran parte delle organizzazioni sarà sopraffatta molto prima del 2029.

Leggi il report

Guarda il webinar

Leggi il Playbook

“Tutto sommato, una volta entrate ufficialmente in vigore le tempistiche graduali del CA/Browser Forum, noterai un aumento da otto a dodici volte del numero di certificati TLS da gestire per i tuoi team. Ciò significa che quello che prima era solo un elemento in una lista di controllo annuale diventa un ciclo continuo.”

Kevin Bocek, SVP Innovation, CyberArk

Implementa l’automazione per sopravvivere alla transizione ai certificati da 47 giorni

L’automazione non è solo una necessità futura; è un prerequisito per sopravvivere a ogni fase della transizione ai certificati da 47 giorni. CyberArk Certificate Manager automatizza le operazioni sul ciclo di vita dei certificati in ambienti ibridi, multi-cloud e applicativi per assicurare la visibilità in tempo reale, l’applicazione delle policy e un’orchestrazione scalabile dei rinnovi. Adattati rapidamente, evita le esercitazioni simulate di cybersicurezza e lavora tranquillo in ogni tappa dell’attuazione, con CyberArk Certificate Manager.

Bank of America

Bank of America

“Siamo enormi. Siamo internazionali. E CyberArk ci ha davvero aiutato a unificare questa diffusione dei certificati, portandoli tutti in un unico sistema e aiutandoci a sviluppare soluzioni per l’automazione.”​

Samantha Serenko, Senior Security Engineer, Bank of America​

Per saperne di più

Southwest Airlines

Southwest

“Grazie all’automazione, abbiamo ridotto il tempo dedicato alla gestione del ciclo di vita dei certificati e all’installazione, nonché il numero di risorse necessarie per gestirli.”

Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines

Per saperne di più

Diebold Nixdorf

Diebold logo

“CyberArk ha consentito ai miei team di concentrarsi sulla sicurezza del nostro ambiente, senza doversi far carico del lato operativo. E abbiamo la tranquillità di sapere che non subiremo interruzioni dovute a problemi con i certificati.”

Scott Barronton, CISO, Diebold Nixdorf ​​

Per saperne di più

BP

BP

“È stato assai complesso capire quali fossero le titolarità e le responsabilità per i certificati… Non riusciremmo mai a fare quello che facciamo oggi in un mondo manuale. Senza le funzionalità di automazione offerte da CyberArk, non potremmo gestire le nostre identità

Alan Morton, Technical Lead for Certificate Services, BP​​

Per saperne di più

Elevance Health

elevance

“Dobbiamo applicare regolarmente o semi-regolarmente le nostre policy anche alle società acquisite. È [would be] molto imbarazzante quando un certificato scade su un sito pubblico… La nostra infrastruttura è dinamica e incoerente, ma CyberArk ha saputo gestirla.”

Sherman Becraft, Information Security Advisor, Elevance Health​​

Per saperne di più

Scansione di discovery dei certificati TLS pubblici

Il CA/B Forum ha approvato una policy graduale per ridurre la durata dei certificati TLS pubblici, dagli attuali 398 giorni a soli 47 entro marzo 2029. La prima applicazione entrerà in vigore a marzo 2026, riducendo la validità massima a 200 giorni, e nuovamente nel 2027 a 100. Questi cambiamenti restringono i tempi di rinnovo e aumentano la posta in gioco per i team che gestiscono i certificati pubblici. Questa scansione dei certificati TLS ti aiuta a tenere il passo, identificando le lacune nella visibilità e prepararti per cicli di vita dei certificati di 47 giorni.

CyberArk TLS Certificate Discovery Scan rivela rapidamente quali certificati pubblici sono scaduti, in scadenza, configurati in modo inadeguato o non conformi, per poter intervenire prima che compromettano le tue attività. Sarai in grado di:

  • Ottenere un inventario dei tuoi certificati TLS pubblicamente affidabili.
  • Identificare i certificati TLS in scadenza per prevenire interruzioni non previste.
  • Rilevare certificati TLS non autorizzati, deboli o configurati in modo inadeguato prima che causino un’interruzione.
  • Confermare che i certificati siano emessi da autorità di certificazione approvate e conformi alle tue policy di sicurezza.

Non è richiesta alcuna implementazione. È sufficiente registrarsi con la tua e-mail aziendale (eseguiamo la scansione del dominio associato a tale indirizzo) e ottenere un report dettagliato fornito da CyberArk Certificate Manager.

Bastano solo pochi minuti. I risultati possono aiutare a guidare la tua strategia di automazione e conformità.

Scopri le risorse correlate

Preparati per l’avvento dei 47 giorni di durata dei certificati TLS

Visualizza tutte le risorse








Copyright © 2025 CyberArk Software Ltd.
All rights reserved.