Pubblicato il: 24-07-2025
A partire dal 15 settembre 2025, non verrà più incluso, per impostazione predefinita, l'EKU di autenticazione client nei nuovi certificati SSL/TLS. Questo cambiamento è guidato dalla Politica del programma Root di Google Chrome.
Date del cambiamento
Dal 15 settembre 2025, l'EKU di autenticazione client non sarà più incluso.
Dal 15 maggio 2026, l'EKU di Autenticazione Client verrà rimosso definitivamente da tutti i certificati SSL/TLS di nuova emissione. Non saranno concesse eccezioni dopo tale data.
Perché questo cambiamento avviene in due fasi?
L'approccio graduale è progettato per dare alle organizzazioni il tempo di valutare i propri casi d'uso.
La scadenza del 15 settembre 2025 prevede un periodo di transizione iniziale, durante il quale la maggior parte dei nuovi certificati non includerà l'EKU di autenticazione client per impostazione predefinita. Si possono prevedere eccezioni a questa scadenza, valutati caso per caso.
La scadenza perentoria del 15 maggio 2026 segna il termine ultimo, dopo il quale nessun nuovo certificato SSL/TLS includerà l'EKU di autenticazione client in nessuna circostanza.
Questa tempistica è in linea con i requisiti del settore nell'aiutare i clienti a effettuare una transizione agevole e senza interruzioni del servizio.
Perché avviene questo cambiamento?
I principali programmi root dei browser, incluso Google Chrome, richiedono alle autorità di certificazione di limitare l'uso di EKU nei certificati SSL/TLS pubblicamente attendibili per migliorare la sicurezza e la conformità.
L'inclusione di EKU di autenticazione client nei certificati SSL/TLS pubblicamente attendibili sta diventando obsoleta in tutto il settore.
Che cosa è mTLS?
mTLS, noto anche come Mutual TLS o autenticazione server-to-server, è un tipo di autenticazione che garantisce che, sia il client, che il server si autentichino a vicenda tramite certificati digitali. Storicamente, i certificati TLS sono stati utilizzati sia per l'autenticazione client, che per quella server.
Dal 15 settembre 2025, i certificati SSL includeranno solo l’autenticazione server (non più l’autenticazione Client). In altre parole, il nuovi certificati SSL/TLS saranno esplicitamente destinati solo all'"autenticazione del server".
Per ulteriori informazioni, non esitate a contattare il nostro team (customer@globaltrust)
