Aller au contenu
xreveillon.eu

Durée raccourcie pour les certificats SSL

Durée maximale raccourcie pour les certificats SSL

Mis à jour le 9 juillet 20252 min de lecture

Raccourcissement de la durée des certificats SSL

À partir du 15 mars 2025 et progressivement jusqu’au 15 mars 2029, la durée maximale des certificats SSL sera réduite à 47 jours. Cette décision vise à renforcer la sécurité des communications en ligne et à encourager une gestion plus proactive des certificats.

Période de validité des certificats au cours du temps:

Date Durée de validité maximum
01/09/2020 398 jours
15/03/2026 200 jours
15/03/2027 100 jours
15/03/2029 47 jours

Sources:

Qu’est-ce que cela implique ?

Modèle économique

Encore aujourd’hui, le modèle économique (pour les certificats SSL payants) reposent sur la “vente” de certificats d’une durée de 1 an, avec un prix par certificats. Ce système va devoir changer, et passer à un modèle de tarifs par nom de domaine.

Gestion des certificats

AUTOMATISATION ! Devant une si courte durée, il devient obligatoire de mettre en place une automatisation du renouvellement des certificats SSL. Le protocole le plus connu pour ce faire est ACME, développé par l’ACME Working Group de l’IETF.

Mes certificats “internes” sont-ils concernés ?

Non, les certificats auto-signés ou ceux émis par une autorité de certification interne ne sont pas concernés par cette nouvelle réglementation, les navigateurs cont continuer à faire confiance à ces certificats de longue durée. Cependant, il est recommandé de suivre les meilleures pratiques en matière de sécurité et de renouveler régulièrement ces certificats.

Commentaires