Certificat SSL : évolution des durées de validité

Le 08/01/2025

Face aux nouvelles exigences des navigateurs et des autorités de certification, la gestion des certificats SSL entre dans une nouvelle ère. En tant qu’hébergeur, agence digitale et fournisseur de certificats SSL, nous suivons ces évolutions de près pour vous accompagner dans une transition maîtrisée et conforme aux standards de demain.

L’évolution des durées de validité, un défi pour la sécurité numérique

La durée de validité des certificats SSL est en pleine transformation, poussée par les exigences croissantes en matière de sécurité et d’automatisation. Plusieurs annonces récentes laissent présager des changements majeurs pour les détenteurs de certificats SSL, impactant l’ensemble des acteurs du web.

Ce qui change pour les certificats SSL

Depuis le 20 novembre 2024, Certigna , une autorité de certification souveraine, historique, reconnue et spécialisée dans les besoins du secteur public, a réduit la durée de validité de ses certificats SSL (SSL, SSL RGS, SSL Wildcard) à 90 jours. Cette évolution fait écho aux discussions au sein du CA/Browser Forum, qui prévoit une adoption généralisée de cette durée dans un futur proche.

En parallèle, les certificats SSL des types Certigna Services CA et Certigna WildCA ne peuvent plus dépasser une durée d’un an dès le 22 novembre 2024.

Mais ce n’est pas tout : des projets plus ambitieux encore émergent. Par exemple, Apple propose une réduction progressive de la durée des certificats publics à 45 jours d’ici 2027, un mouvement suivi de près par d’autres grands noms comme Google et Mozilla.

Potentiels impacts pour les entreprises et organisations

Ces changements ne seraient alors pas anodins :

  • Automatisation incontournable : avec des durées réduites à 90 jours, voire 45 jours, gérer manuellement les certificats deviendrait impossible. Les entreprises devront alors s’appuyer sur des outils comme les Certificate Lifecycle Managers (CLM) pour automatiser le processus, de la demande à l’installation.
  • Validation des domaines (DCV) : une des propositions les plus disruptives concerne la validation des noms de domaine (DCV). Apple propose de limiter à 10 jours la période de réutilisation des challenges DCV dès septembre 2027, imposant des interventions quasi instantanées sur les enregistrements DNS pour chaque émission.
  • Compatibilité accrue et anticipation : il sera primordial de choisir des partenaires capables de garantir une interopérabilité fluide entre autorités de certification, CLM et DNS primaire pour répondre à ces nouvelles contraintes.

Il est important de noter que ces propositions sont encore au stade des discussions et n’ont pas été officiellement adoptées à ce jour.

Se préparer dès aujourd’hui

Nous avons conscience des défis que ces changements représentent pour vos infrastructures numériques. En tant qu’hébergeur et agence digitale, nous mettons tout en œuvre pour :

  • Anticiper : nous suivons de près les évolutions des autorités de certification comme Certigna et les annonces des géants du web pour vous tenir informés en temps réel.
  • Automatiser : nos solutions incluent des outils avancés d’automatisation pour simplifier la gestion des certificats et garantir leur déploiement rapide.
  • Accompagner : nos experts vous aident à choisir les bons partenaires, technologies et processus adaptés à vos besoins et à votre budget.

Prochaines étapes

Nous recommandons d’engager une réflexion dès maintenant pour :

  • Inventorier vos certificats actuels et identifier les zones sensibles.
  • Étudier les solutions automatisées adaptées à votre parc de certificats.
  • Préparer vos équipes à l’interconnexion entre certificats, DNS et gestionnaires de cycle de vie.

Avec des échéances qui se rapprochent, il est essentiel d’anticiper ces changements pour garantir la continuité et la sécurité de vos services numériques.

Nous sommes déjà à vos côtés pour vous accompagner dans cette transition vers un web plus sûr. Ces évolutions ne doivent pas être perçues comme une contrainte, mais comme une opportunité d’améliorer vos pratiques et de renforcer la sécurité de vos services.

Besoin d’un accompagnement ? Contactez-nous dès aujourd’hui pour découvrir comment nous pouvons vous aider à faire face à ces défis.

Ressources et liens : CAB Forum

 

Retour aux actualités