La validità massima dei certificati S/MIME sarà a breve di 2 anni

Il 2022 è alle porte e porterà con sé un’altra serie di modifiche che riguarderanno la validità massima dei certificati S/MIME. Nel 2020 era toccato ai certificati TLS/SSL la cui durata era stata ridotta a 398 giorni. Ora, invece, la stessa logica e le stesse modifiche  interesseranno i certificati di sicurezza di posta elettronica. 

I certificati S/MIME (acronimo di Secure/Multipurpose Internet Mail Extensions) sono utilizzati per autenticare il mittente di un’e-mail e possono anche essere utilizzati per crittografare il contenuto della stessa. I certificati S/MIME sono un ottimo strumento per combattere gli attacchi che sfruttano e-mail, in particolare i tentativi di spear phishing e i furti di identità.  

Come abbiamo visto in precedenza, i cyber criminali hanno approfittato della crisi sanitaria per lanciare attacchi informatici sempre più sofisticati . In particolare negli scorsi mesi c’è stata una forte crescita degli attacchi  di phishing.  Fortunatamente, ci sono strumenti per impedire il successo di tali attacchi e rispondono al nome di certificati S/MIME.  

Nel 2021, Apple, tramite il suo programma di Root, aveva annunciato l’intenzione di deprecare la validità massima di tre anni per i certificati di sicurezza di posta elettronica. La validità massima dei certificati S/MIME, infatti, è ora limitata a due anni a partire dal 1 aprile 2022. Per accogliere questa modifica, GlobalSign non rilascerà più certificati S/MIME e PersonalSign della validità di 3 anni a partire dal 28 marzo 2022. 

Ci rendiamo conto che potresti avere alcune domande, quindi, nell’interesse di aggiornare i nostri clienti, noi di Top SSL abbiamo riassunto le principali novità che interesseranno i certificati di sicurezza di posta elettronica. 

La prima cosa da sapere è che la modifica non è retroattiva, ossia che non interesserà i certificati S/MIME emessi prima di inizio aprile. Volendo fare un esempio, se viene emesso un certificato PersonalSign di tre anni il 23 marzo prossimo, questo rimarrà valido anche dopo il 1 aprile 2022. Al contrario, i certificati triennali entrati in vigore dopo il 1 aprile 2022 rischiano di essere sfiduciati. Come già visto in precedenza, GlobalSign non emetterà più certificati triennali a partire dal 28 marzo 2022. 

È ancora possibile ordinare certificati S/MIME di uno o due anni, ma anche in questo caso dopo il 28 marzo la validità massima dei certificati S/MIME non potrà più essere tre anni. 

A differenza di un rinnovo, una riemissione in genere mantiene la stessa data di fine validità del certificato originale. Quindi non c’è da preoccuparsi, i certificati S/MIME manterranno l’intera validità di quando sono stati acquistati. Nel caso in cui un certificato triennale acquistato prima del 1 aprile 2022 debba essere riemesso dopo tale data, la data di scadenza sarà ridotta a due anni e quando il certificato sarà entro 825 giorni dalla data di scadenza originale, sarà possibile riemetterlo nuovamente per rivendicare la validità residua.

Le Autorità di certificazione (CA) come GlobalSign devono rispettare standard rigorosi per mantenere lo stato di fiducia e con esso la capacità di emettere certificati di fiducia pubblica come SSL/TLS e S/MIME. L’obiettivo principale dei programmi di root, infatti, è la sicurezza dei milioni di utenti che ogni giorno navigano nel web.  

Pertanto, attraverso il CA/Browser Forum e talvolta unilateralmente, i programmi di root (gestiti dai principali produttori di browser Web) apportano modifiche ai certificati digitali pubblicamente attendibili nell’interesse di apportare miglioramenti alla sicurezza degli internauti. 

Attualmente, è opinione comune a livello settoriale, che maggiore è la frequenza di convalida delle informazioni dei certificati digitali, migliore è la loro affidabilità. Finora le principali modifiche sulla validità hanno interessato i certificati SSL/TLS. Questa è la prima riduzione di validità massima dei certificati S/MIME, ma la logica dietro tale scelta è in sostanza la stessa.  

In particolare nel mondo della posta elettronica aziendale, i dipendenti vanno e vengono; il ricambio avviene regolarmente ad ogni livello. E c’è il rischio di avere certificati S/MIME a lunga validità che a volte possono sopravvivere ai dipendenti, o anche alle aziende, per cui sono stati emessi. Riducendo la durata della vita, diminuisce anche parte del rischio. Certo, non elimina completamente questo rischio, ma è un buon passo nella giusta direzione.

Top SSL, rivenditore ufficiale GlobalSign, può aiutarti, offrendo un’ampia gamma di strumenti e i prodotti SSL innovativi per le imprese e i privati che vogliono garantire la cybersecurity, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla gestione dei certificati SSL / TLS. Non aspettare ulteriormente contattaci!