Depuis quelques années, le certificat SSL est devenu incontournable pour la sécurisation des échanges sur Internet. Les évolutions des navigateurs et l’entrée en vigueur du RGPD ont entre-autres accéléré la généralisation de leur utilisation, notamment pour les sites web.

Durées de validité des certificats réduites pour une sécurisation accrue

La durée de validité des certificats SSL fait l’objet depuis longtemps de débats au sein du groupe de travail CA/B Forum (Certificate Authority / Browser) regroupant les organismes certificateurs émettant les certificats et les équipes de développement des navigateurs.

Initialement proposé pour une durée pouvant atteindre huit ans, la validité maximale des certificats SSL a été réduite progressivement, jusqu’à être limitée à 2 ans en 2018.

Les éditeurs de navigateurs appellent depuis longtemps à la réduction de la durée de validité des certificats à un an.
Ayant constaté de nombreux incidents de sécurité, ils souhaitent limiter le temps de présence de certificats corrompus sur le réseau et que les évolutions techniques liées aux protocoles de chiffrements puissent être suivies de mises en productions plus rapides.

Le vote du passage à une durée de vie des certificats SSL à un an ayant été rejetée par les autorités de certification au dernier CA/B Forum, Apple a annoncé que Safari ne reconnaîtrait plus les certificats valides plus de 398 jours (soit 13 mois) à compter du 1er septembre.
Les équipes de Chrome et Mozilla Firefox ont rejoint cette position, forçant les autorités de certifications à se plier à cette évolution.

 

Que se passe-t-il pour votre certificat valide 2 ans ?

Ne vous inquiétez pas si votre certificat SSL actuellement en production est valide 2 ans.
Ce sont les certificats émis après le 1er septembre et valides plus de 1 an qui seront refusés par les navigateurs.

Cependant, au moment du renouvellement de ce dernier, vous ne pourrez plus renouveler votre certificat que par un certificat d’une validité d’un an.

Affin de faciliter à nos clients la gestion des renouvellements et de leur permettre malgré tout l’accès à un tarif dégressif, nous allons proposer des forfaits sur 2, 5 ou 10 ans. Dans ce cas, le certificat sera automatiquement renouvelé à son expiration par nos services, pendant la durée du forfait choisi.

Pour plus d’informations à ce sujet, n’hésitez pas à contacter notre service commercial.

 

En savoir plus / Sources :