Aggiornamento importante: Modifiche all'algoritmo di hashing dei certificati SHA256

Abbiamo recentemente identificato un problema che riguarda alcuni dei nostri clienti, relativo all'algoritmo di hashing utilizzato nei nostri SSL Certificates. Desideriamo fornirvi una spiegazione chiara della situazione e delle misure adottate per risolverla.

AGGIORNAMENTO 18 GIUGNO 2025 09:30 UTC: I SSL Certificates a marchio Trustico® sono stati ripristinati per utilizzare l'algoritmo di hashing SHA256. I clienti interessati possono riemettere i certificati, se necessario.

AGGIORNAMENTO 17 GIUGNO 2025 21:15 UTC: Nelle prossime 24 ore i SSL Certificates a marchio Trustico® di nuova emissione saranno ripristinati per utilizzare l'algoritmo di hashing SHA256 prima della manutenzione programmata ufficiale di Sectigo®. Si prega di guardare questa pagina per gli aggiornamenti e di riemettere il proprio SSL Certificate a marchio Trustico® se si richiede un algoritmo di hashing SHA256.

Il problema SHA384

Abbiamo riscontrato problemi di compatibilità con l'algoritmo di hashing SHA384 utilizzato nei nostri certificati SSL leaf (gli effettivi SSL Certificates distribuiti sui server).

Sebbene SHA384 sia tecnicamente più sicuro di SHA256, purtroppo ha causato problemi di compatibilità inaspettati con alcuni sistemi e dispositivi.

Questo problema è passato in gran parte inosservato durante i test iniziali, perché SHA384 è stato utilizzato con successo con chiavi RSA da 3K per qualche tempo senza problemi apparenti.

Tuttavia, quando abbiamo esteso questa implementazione all'emissione di massa di SSL Certificates, sono emersi problemi di compatibilità in vari ambienti client.

Risposta ufficiale della Sectigo® Certificate Authority (CA)

Sectigo® ha riconosciuto il problema e sta prendendo provvedimenti immediati. Ecco la loro dichiarazione ufficiale:

Cambiamento imminente: SHA-256 da utilizzare per i nuovi Certificate TLS a partire dal 23 giugno 🔗

In sintesi, Sectigo® ha programmato una manutenzione per cambiare l'algoritmo di emissione predefinito in SHA256 lunedì 23 giugno 2025, alle 13:00 UTC. Questa modifica garantirà una più ampia compatibilità, mantenendo al contempo solidi standard di sicurezza.

Cosa significa per voi

Se di recente avete riscontrato problemi relativi agli SSL Certificates, questa modifica dovrebbe risolverli. Dopo l'aggiornamento di lunedì, i SSL Certificates di nuova emissione utilizzeranno per impostazione predefinita l'algoritmo SHA256, che si è dimostrato sicuro e ampiamente compatibile con tutti i sistemi.

Per i clienti con SSL Certificates SHA384 che hanno problemi, contattateci per discutere le opzioni di riemissione.

Ci scusiamo per gli eventuali disagi causati da questa situazione e apprezziamo la vostra comprensione, in quanto lavoriamo con i nostri fornitori per mantenere i più alti standard di sicurezza, garantendo al contempo la compatibilità tra tutte le piattaforme.