Preparati per l’avvento dei 47 giorni di durata dei certificati TLS

La validità dei certificati TLS si sta riducendo. Automatizza la gestione del ciclo di vita dei certificati per prevenire le interruzioni, ridurre i rischi, rafforzare la resilienza aziendale e semplificare le operazioni.

Calcola il volume di rinnovo

Scansiona i miei certificati

man using computer

La durata dei certificati TLS si sta riducendo: sei pronto per una validità massima di 47 giorni?

Il CA/B Forum ha approvato una politica di graduale riduzione della durata dei certificati TLS pubblici, passando dagli attuali 398 giorni a soli 47 giorni entro marzo 2029. La prima fase di questa politica entrerà in vigore a marzo 2026 per ridurre la validità massima a 200 giorni, per passare poi a 100 giorni nel 2027. Queste modifiche comprimono le finestre di rinnovo e aumentano la posta in gioco per i team che gestiscono i certificati pubblici. La scalabilità dei processi manuali non è in grado di affrontare queste nuove velocità.

Guarda il webinar

Leggi l’eBook

“Il punto di inflessione per la sicurezza delle identità delle macchine è ora. Il passaggio ai 47 giorni di durata dei certificati TLS non è solo un adeguamento tecnico; è un test di maturità operativa e di preparazione della leadership.”

Omer Grossman, CIO, CyberArk

Una nuova era per la leadership nella sicurezza delle identità delle macchine

Il passaggio ai 47 giorni di durata dei certificati TLS è più di un semplice cambiamento in termini di conformità: è il momento decisivo per i responsabili della sicurezza e dell’IT di dimostrare la resilienza operativa. Le aziende che adottano l’automazione e la governance unificata dei certificati oggi saranno in grado di affrontare con sicurezza l’accelerazione dei tempi di rinnovo.

Leggi la ricerca

Leggi la sintesi esecutiva

Calcolatore dell'impatto del rinnovo dei certificati TLS


Utilizza questo Calcolatore dell'impatto del rinnovo dei certificati TLS per stimare il carico operativo dell'obbligo dei 47 giorni. Sia che la tua organizzazione ruoti i certificati ogni 47 giorni (8 volte all'anno) o si allinei a una cadenza di rinnovo mensile (circa 12 volte all'anno, come usato nel calcolatore), il volume dei rinnovi è destinato a crescere. I processi manuali non saranno scalabili: è qui che l'automazione offre un ROI misurabile.

Giorni mancanti ai certificati da 200 giorni
(15 marzo 2026)

Giorni mancanti ai certificati da 100 giorni
(15 marzo 2027)

Giorni mancanti ai certificati da 47 giorni
(15 marzo 2029)

Anno fase

Rinnovi annuali

-

Ore totali

-

FTE

-

La gestione dei certificati TLS è entrata in un ciclo continuo

La transizione a una durata di 47 giorni dei certificati è già in atto, e sta ridefinendo le aspettative operative. Quello che prima era un compito annuale ora si ripete ogni poche settimane, aumentando il rischio per i team che ancora si affidano a processi di rinnovo manuali. Gli strumenti legacy e i workflow manuali diverranno fondamentalmente inaffidabili e insostenibili. Senza automazione, gran parte delle organizzazioni sarà sopraffatta molto prima del 2029.

Leggi il report

Leggi il whitepaper

“Tutto sommato, una volta entrate ufficialmente in vigore le tempistiche graduali del CA/Browser Forum, noterai un aumento da otto a dodici volte del numero di certificati TLS da gestire per i tuoi team. Ciò significa che quello che prima era solo un elemento in una lista di controllo annuale diventa un ciclo continuo.”

Kevin Bocek, SVP Innovation, CyberArk

Implementa l’automazione per sopravvivere alla transizione ai certificati da 47 giorni

L’automazione non è solo una necessità futura; è un prerequisito per sopravvivere a ogni fase della transizione ai certificati da 47 giorni. CyberArk Certificate Manager automatizza le operazioni sul ciclo di vita dei certificati in ambienti ibridi, multi-cloud e applicativi per assicurare la visibilità in tempo reale, l’applicazione delle policy e un’orchestrazione scalabile dei rinnovi. Adattati rapidamente, evita le esercitazioni simulate di cybersicurezza e lavora tranquillo in ogni tappa dell’attuazione, con CyberArk Certificate Manager.

Bank of America

Bank of America

“Siamo enormi. Siamo internazionali. E CyberArk ci ha davvero aiutato a unificare questa diffusione dei certificati, portandoli tutti in un unico sistema e aiutandoci a sviluppare soluzioni per l’automazione.”​

Samantha Serenko, Senior Security Engineer, Bank of America​

Per saperne di più

Southwest Airlines

Southwest

“Grazie all’automazione, abbiamo ridotto il tempo dedicato alla gestione del ciclo di vita dei certificati e all’installazione, nonché il numero di risorse necessarie per gestirli.”

Michael Flanders, Senior Cybersecurity Engineer, Southwest Airlines

Per saperne di più

Diebold Nixdorf

Diebold logo

“CyberArk ha consentito ai miei team di concentrarsi sulla sicurezza del nostro ambiente, senza doversi far carico del lato operativo. E abbiamo la tranquillità di sapere che non subiremo interruzioni dovute a problemi con i certificati.”

Scott Barronton, CISO, Diebold Nixdorf ​​

Per saperne di più

BP

BP

“È stato assai complesso capire quali fossero le titolarità e le responsabilità per i certificati… Non riusciremmo mai a fare quello che facciamo oggi in un mondo manuale. Senza le funzionalità di automazione offerte da CyberArk, non potremmo gestire le nostre identità

Alan Morton, Technical Lead for Certificate Services, BP​​

Per saperne di più

Elevance Health

elevance

“Dobbiamo applicare regolarmente o semi-regolarmente le nostre policy anche alle società acquisite. È [would be] molto imbarazzante quando un certificato scade su un sito pubblico… La nostra infrastruttura è dinamica e incoerente, ma CyberArk ha saputo gestirla.”

Sherman Becraft, Information Security Advisor, Elevance Health​​

Per saperne di più

Scansione di discovery dei certificati TLS pubblici

Il CA/B Forum ha approvato una politica di graduale riduzione della durata dei certificati TLS pubblici, passando dagli attuali 398 giorni a soli 47 giorni entro marzo 2029. La prima fase di questa politica entrerà in vigore a marzo 2026 per ridurre la validità massima a 200 giorni, per passare poi a 100 giorni nel 2027. Queste modifiche comprimono le finestre di rinnovo e aumentano la posta in gioco per i team che gestiscono i certificati pubblici.°Questa scansione dei certificati TLS ti aiuta a stare al passo con i tempi, identificando le lacune di visibilità e gettando le basi per i 47 giorni di ciclo di vita dei certificati.

TLS Certificate Discovery Scan di CyberArk identifica rapidamente i certificati pubblici scaduti, quelli che scadranno presto e quelli configurati in modo errato o non conforme, per poter intervenire prima che la tua attività sia interrotta. Potrai:

  • Inventariare i tuoi certificati TLS pubblicamente attendibili.
  • Identificare i certificati TLS che stanno per scadere per evitare interruzioni impreviste.
  • Identificare i certificati TLS non autorizzati, deboli o configurati in modo errato prima che causino interruzioni.
  • Confermare l’emissione dei certificati da parte di autorità di certificazione approvate e la loro conformità alle policy di sicurezza.

Non richiede alcuna implementazione. °Basta registrarsi con la propria e-mail aziendale (scansioniamo il dominio collegato a quella e-mail)°per ricevere un report dettagliato fornito da CyberArk Certificate Manager.

Bastano pochi minuti per iniziare. I risultati possono contribuire alla definizione della tua strategia di automazione e conformità.

Scopri le risorse correlate

Preparati per l’avvento dei 47 giorni di durata dei certificati TLS

Visualizza tutte le risorse








Copyright © 2025 CyberArk Software Ltd.
All rights reserved.