Raccourcissement de la durée des certificats SSL
À partir du 15 mars 2025 et progressivement jusqu’au 15 mars 2029, la durée maximale des certificats SSL sera réduite à 47 jours. Cette décision vise à renforcer la sécurité des communications en ligne et à encourager une gestion plus proactive des certificats.
| Date | Durée de validité maximum |
|---|---|
01/09/2020 |
398 jours |
15/03/2026 |
200 jours |
15/03/2027 |
100 jours |
15/03/2029 |
47 jours |
Qu’est-ce que cela implique ?
Modèle économique
Encore aujourd’hui, le modèle économique (pour les certificats SSL payants) reposent sur la "vente" de certificats d’une durée de 1 an, avec un prix par certificats. Ce système va devoir changer, et passer à un modèle de tarifs par nom de domaine.
Gestion des certificats
AUTOMATISATION ! Devant une si courte durée, il devient obligatoire de mettre en place une automatisation du renouvellement des certificats SSL. Le protocole le plus connu pour ce faire est ACME, développé par l’ACME Working Group de l’IETF.
Mes certificats "internes" sont-ils concernés ?
Non, les certificats auto-signés ou ceux émis par une autorité de certification interne ne sont pas concernés par cette nouvelle réglementation, les navigateurs cont continuer à faire confiance à ces certificats de longue durée. Cependant, il est recommandé de suivre les meilleures pratiques en matière de sécurité et de renouveler régulièrement ces certificats.