Code Signing: validità ridotta a 459 giorni dal 15 febbraio 2026

| 27-01-2026 | Cosa cambia dal 15 febbraio 2026? Il CA/Browser Forum ha approvato la riduzione della validità massima dei certificati Code Signing: si passa dagli attuali 39 mesi (circa tre anni) a 459 giorni (circa 15 mesi). > A partire dal 15 febbraio 2026 verranno rilasciati i certificati Code Signing con una validità massima di 459 giorni. > Verranno rilasciati, come avviene attualmente, tramite Token o tramite HSM (Yubikey, YubiHSM2, Thales Luna, Fortanix - DSM service, Google Cloud - Using Marvell/... (continua)

Modifica della durata dei certificati

| 17-12-2025 | Il CA Browser Forum ha implementato una modifica dei requisiti delle policy per tutte le autorità di certificazione, riducendo la durata massima di tutti i certificati TLS/SSL a 200 giorni a partire dal 12 marzo 2026. Cosa significa per il cliente: > È ancora possibile acquistare certificati pluriennali > Dopo il 12 marzo, eventuali rinnovi o ri-emissioni di certificati originariamente per termini superiori a 12 mesi avranno il termine troncato alla durata massima consentita di 200 giorni. > ... (continua)

Deprecazione dell'autenticazione client EKU dai certificati SSL/TLS

| 24-07-2025 | A partire dal 15 settembre 2025, non verrà più incluso, per impostazione predefinita, l'EKU di autenticazione client nei nuovi certificati SSL/TLS. Questo cambiamento è guidato dalla Politica del programma Root di Google Chrome [https://www.chromium.org/Home/chromium-security/root-ca-policy/#322-pki-hierarchies-included-in-the-chrome-root-store] . Date del cambiamento Dal 15 settembre 2025, l'EKU di autenticazione client non sarà più incluso. Dal 15 maggio 2026, l'EKU di Autenticazione Client ... (continua)

Migrazione delle CA Root (Radice Pubblica)

| 12-12-2024 | Le nuove CA Root (Radice Pubblica) sono state incorporate con successo nei principali archivi tra cui Mozilla, Microsoft, Apple e Google/Chrome. Ciò garantisce una maggiore sicurezza e ubiquità per i certificati SSL. Cosa cambierà? Come parte di questa transizione, tutti i futuri certificati emessi migreranno alle nuove radici pubbliche secondo la seguente tempistica: 1. Certificati S/MIME: 1 marzo 2025 2. Certificati EV TLS: 15 aprile 2025 3. Certificati OV TLS: 15 maggio 2025 4. Certific... (continua)

Sectigo supera l'audit WebTrust per il 2023-2024 e conferma la conformità ai Baseline Requirement del CA/Browser Forum

| 03-07-2024 | Sectigo prosegue in una tradizione di leadership che dura da oltre 20 anni nel settore delle CA pubbliche e della gestione del ciclo di vita dei certificati Sectigo®, il fornitore più innovativo nel segmento della gestione completa del ciclo di vita dei certificati (CLM), oggi annuncia di aver nuovamente superato l'audit WebTrust annuale. "Ogni anno ci sottoponiamo a una serie di audit a conferma del nostro impegno come custodi della fiducia digitale", ha dichiarato Kevin Weiss, direttore... (continua)

>>>