Il CA/B Forum, organismo internazionale che definisce gli standard di sicurezza per i certificati digitali, ha introdotto una modifica che riguarda i certificati SSL/TLS pubblici. Questo cambiamento è in linea con le best practise volte a migliorare la sicurezza e l’affidabilità dei Certificati pubblici.
Cosa cambia?
I certificati SSL/TLS hanno comunemente incluse sia le funzionalità di Server Authentication sia di Client Authentication.
La funzionalità Client Authentication verrà progressivamente rimossa dai certificati SSL/TLS pubblici per via dei nuovi requisiti definiti dal CA/B Forum.
Dal 15 maggio 2026 la funzionalità sarà rimossa definitivamente dai certificati SSL/TLS pubblici.
I soggetti interessati
La modifica riguarda i soggetti che utilizzano certificati SSL/TLS per l’autenticazione tra sistemi o applicazioni:
- mutual TLS (mTLS);
- autenticazione server-to-server;
- applicazioni e servizi che richiedono Client Authentication.
Non sono previsti impatti per i certificati utilizzati per la protezione dei siti web (HTTPS). In questi casi, i certificati continueranno a funzionare senza alcuna interruzione.
Cosa fare
Per esigenze che prevedono ancora l’uso della funzionalità Client Authentication, sarà possibile ricorrere a soluzioni basate su Private CA, che continueranno a supportare tale modalità di autenticazione. Per maggiori informazioni puoi scriverci all’indirizzo: assistenza.ca@telecomitalia.it
Per approfondimenti, consulta la pagina ufficiale di Sectigo. Leggi di più >