Apple per il momento non vieterà i certificati S/MIME di 3 anni

Come abbiamo modo di vedere in altri post del nostro blog Top SSL  i requisiti dei certificati TLS/SSL e dei certificati S/MIME (Secure/Multipurpose Internet Mail Extensions) sono in continua evoluzione. Rientra in questa dinamica l’annuncio di Apple secondo il quale  non avrebbe più permesso l’utilizzo dei certificati S/MIME triennali a partire dal 1 aprile 2022. 

I certificati S/MIME di fatto hanno visto crescere sempre più la loro importanza. Nel corso degli ultimi anni, infatti, sempre più organizzazioni li hanno adottati per proteggere, firmare e crittografare la loro posta elettronica. 

Purtroppo a causa della mancanza di linee guida e standard di settore, le autorità di certificazione e i client di posta elettronica hanno iniziato a definire le proprie regole per i profili e il contenuto dei certificati digitali, in alcuni casi in conflitto tra loro. 

Per risolvere questo problema è stato creato un gruppo di lavoro all’interno del CA/B Forum, che  Questo gruppo sta cercando di standardizzare i profili dei certificati di posta elettronica, in modo da garantire una più ampia interoperabilità.

Il dibattito sulla durata del periodo di validità dei certificati digitali è sempre molto vivo e pieno di novità. Ad esempio, la validità massima permessa per i certificati TLS/SSL è stata ridotta progressivamente da cinque a tre anni, fino ad arrivare all’attuale validità di tredici mesi. 

Lo stesso dibattito riguarda anche i certificati S/MIME. Infatti alcuni client di posta elettronica, tra i quali la stessa Google, tendono verso un periodo di validità dei certificati S/MIME sempre più breve. 

Periodi di validità più brevi, infatti, migliorano la “cripto-agility” dei certificati. In altre parole, uno scambio più frequente delle chiavi aiuta a mitigare le debolezze crittografiche e comporta un minore rischio della compromissione delle chiavi stesse. 

Anche Apple negli scorsi mesi aveva preannunciato la volontà di ridurre a partire dal prossimo 1 aprile 2022, la validità massima dei certificati S/MIME, deprecando l’utilizzo dei certificati S/MIME della validità di tre anni. 

Un po’ a sorpresa però è arrivato il passo indietro della società di Cupertino. Infatti, Apple il 28 gennaio 2022 ha annunciato di voler ritardare questo importante cambio nella validità dei certificati S/MIME. Una decisione sopraggiunta in base all’input delle autorità di certificazione (CA) e alla discussione nel S/MIME Certificate Working Group in cui vengono definiti i profili dei certificati di firma digitale dei messaggi di posta elettronica. 

Attenzione, questo non vuol dire che alla fine questo cambiamento non ci sarà, ma solo che è stato posticipato. Ora che esiste un gruppo di lavoro S/MIME istituito presso il CA/Browser Forum, sarà disponibile un documento sui requisiti di base che, quasi sicuramente ridurrà i periodi di validità per i certificati S/MIME da tre a due anni e così via fino a periodi di validità sempre minori.

Fino a quel giorno però continueremo ad vendere certificati S/MIME della durata triennale. Inizialmente, avevamo pianificato di interrompere la loro emissione il 28 marzo, ma prendendo spunto da Apple “rilasseremo” anche la nostra politica e continueremo a rilasciare certificati S/MIME con validità massima di tre anni.

Ci scusiamo per la confusione, e vi aggiorneremo come di consueto, sugli eventuali sviluppi relativi alla durata massima dei certificati TLS/SSL e S/MIME. 

Noi di Top SSL, rivenditori ufficiali GlobalSign, possiamo aiutarti, offrendo un’ampia gamma di strumenti e i prodotti SSL innovativi per le imprese e i privati che vogliono garantire la cybersecurity, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. Contattaci per ulteriori informazioni!