Let’s Encrypt si prepara a un cambiamento importante: entro il 2028 i certificati SSL rilasciati dall’autorità di certificazione passeranno dagli attuali 90 giorni di validità a soli 45 giorni. Una mossa che coinvolgerà tutti i principali fornitori di certificati, non solo Let’s Encrypt, e che punta a rendere internet un po’ più sicuro.

Come riporta l’annuncio ufficiale, la riduzione della durata dei certificati risponde ai nuovi requisiti del CA/Browser Forum, l’organizzazione che stabilisce gli standard tecnici per le autorità di certificazione. L’obiettivo è limitare i danni in caso di compromissione e rendere più efficaci le tecnologie di revoca dei certificati.

Oltre alla durata dei certificati, cambierà anche il periodo di riutilizzo delle autorizzazioni: dal mese attuale si scenderà a sole 7 ore entro il 2028. In pratica, bisognerà dimostrare più spesso di essere i legittimi proprietari del dominio.

Le tappe del cambiamento

La transizione avverrà gradualmente per ridurre i problemi. Il 13 maggio 2026 partirà un profilo opzionale per chi vuole testare in anticipo i certificati a 45 giorni. Il 10 febbraio 2027 arriverà una fase intermedia con certificati da 64 giorni, mentre il cambio definitivo a 45 giorni scatterà il 16 febbraio 2028.

Cosa deve fare chi gestisce un sito

Chi rinnova già in automatico i certificati non dovrebbe preoccuparsi troppo, ma è importante verificare che il sistema sia pronto a gestire rinnovi più frequenti. Let’s Encrypt consiglia di usare ARI (ACME Renewal Information), una funzione che avvisa il momento giusto per rinnovare, e di impostare un monitoraggio adeguato per evitare scadenze inaspettate.

Per semplificare l’automazione, è in arrivo anche un nuovo metodo di verifica chiamato DNS-PERSIST-01, previsto per il 2026. A differenza dei sistemi attuali, permetterà di configurare una sola volta il record DNS senza doverlo aggiornare a ogni rinnovo, rendendo tutto più semplice per chi gestisce certificati.