Publié sur 24 avr. 2025.
Le 14 avril 2025 peut être considéré comme un tournant dans la sécurité numérique. C'est en effet à cette date que le forum CA/B a décidé que la validité des certificats SSL/TLS, actuellement de 398 jours, serait réduite progressivement à 47 jours à partir du 15 mars 2029.
Pourquoi réduire la validité des certificats SSL ?
En réduisant considérablement la durée de validité des certificats, il faut valider les certificats SSL plus fréquemment, ce qui réduira aussi considérablement le risque de certificats compromis.
Cela n'augmentera pas nécessairement le prix des certificats individuels, mais cela introduit (beaucoup) plus de travail manuel. L'automatisation deviendra donc une nécessité.
Kinamo propose des certificats de GlobalSign et Sectigo, entre autres. Ces deux fournisseurs proposent des solutions qui utilisent le protocole ACME (Automatic Certificate Management Environment). Nous vous donnerons plus de détails à ce sujet ultérieurement !
À quels types de certificats SSL/TLS cela s'applique-t-il ?
Les règles relatives aux renouvellements s'appliqueront à tous les certificats SSL/TLS publics, qu'il s'agisse des certificats de validation de domaine (DV), moins chers, ou des certificats de validation d'organisation (OV) et de validation étendue (EV), plus onéreux, qui contiennent des données relatives à l'entreprise.
Attention : la signature de code, S/MIME et d'autres types de certificats numériques ne sont pas concernés !
Les certificats OV et EV contiennent des "données de validation de l'identité du sujet" qui peuvent actuellement être maintenues "valides" auprès des autorités de certification pendant 825 jours sans qu'il soit nécessaire d'achever la procédure de validation. Cette durée sera ramenée à 398 jours à partir du 15 mars 2026.
Les enregistrements de validation de domaine peuvent désormais être utilisés pendant 398 jours. Ces périodes seront ramenées à 200 jours à partir du 15 mars 2026, à 100 jours à partir du 15 mars 2027 et à 10 jours (!) à partir du 15 mars 2029.
Que devez-vous donc faire si vous avez régulièrement besoin d'un certificat SSL ?
Un engagement important en faveur de l'automatisation et de la gestion du cycle de vie des certificats est donc indispensable.
Kinamo peut également vous guider dans ce domaine, tant pour la mise en place et l'implémentation de solutions basées sur ACME que pour la gestion des certificats via des outils d'entreprise.
Des questions sur les certificats SSL et la sécurité numérique ? Contactez-nous sans engagement!
