À partir du 1er septembre 2020, tous les certificats TLS/SSL auront une validité d’un an. Cela représente 13 mois ou 398 jours si l’on ajoute les 30 jours supplémentaires lors des renouvellements ou des remplacements. Cependant, avec un abonnement SSL, vous pouvez toujours obtenir un certificat SSL de 2 ans. Nous vous montrerons comment faire plus loin.
La durée de vie actuelle de TLS/SSL, fixée à 27 mois, n’a duré que deux ans. C’est un an de moins que les précédentes directives de validité de trois ans, de 2015 à 2018. Dans les premiers temps du cryptage web, les certificats SSL avaient un cycle de 5 ans. La première réduction a eu lieu avec l’arrivée de l’algorithme de hachage SHA-256.
Avec l’évolution du web et les menaces qui pèsent sur la sécurité, les principales autorités de certification et les navigateurs font constamment pression pour raccourcir la durée de validité du protocole SSL. La raison en est simple : le renouvellement fréquent du certificat SSL laisse moins de temps aux cyber-attaquants pour le pirater. En conséquence, les données sensibles des utilisateurs seront encore mieux protégées qu’elles ne le sont actuellement.
Bien que toutes les autorités de certification aient anticipé la dernière réduction de la validité du protocole SSL, c’est Apple qui l’a rendue officielle en
annonçant unilatéralement
qu’à partir du 1er septembre, son navigateur Safari ne fera plus confiance aux certificats SSL/TLS dont la validité est supérieure à 398 jours. Safari étant le deuxième navigateur le plus populaire sur le web, les principales autorités de certification n’ont eu d’autre choix que de se conformer à la décision d’Apple.
Réaction des autorités de certification à la validité d’un an de SSL
DigiCert et Sectigo, les autorités de certification qui détiennent la plus grande part de marché, ont toutes deux réagi positivement à la nouvelle durée de vie de SSL.
“DigiCert reconnaît que des durées de vie plus courtes contribuent à renforcer la sécurité de l’écosystème et dispose des outils nécessaires pour aider ses clients à automatiser le processus de cycle de vie des certificats. Nous prenons en charge les certificats à durée de vie courte, avec des durées de vie aussi courtes que quelques heures pour les clients disposant de capacités d’automatisation avancées”. a écrit Dean Coclin sur le site Internet de l’entreprise blog.
Michael Fowler, président des partenaires et des canaux de distribution chez Sectigo,
s’est fait l’écho
Coclin.
“Sectigo comprend les avantages d’une durée de vie plus courte des certificats et y est favorable. Nous savons également que la limite de deux ans actuellement imposée a déjà eu un impact sur nos revendeurs de certificats SSL en provoquant des frictions chez les utilisateurs. Sectigo a anticipé ce changement et a introduit des solutions pour aider nos partenaires à“.
Que signifie la validité d’un an du SSL pour l’utilisateur final ?
Si votre certificat SSL actuel de deux ans expire bientôt (dans moins de 12 mois), c’est votre dernière chance d’obtenir un certificat pour les deux prochaines années. À partir du 1er septembre 2020, Digicert et toutes ses marques SSL(RapidSSL, GeoTrust et Thawte) cesseront d’émettre des certificats TLS publics d’une durée de 2 ans. Sectigo et GoGetSSL mettront fin à la validité de 2 ans du SSL encore plus tôt.
À partir du 19 août 2020, les deux AC ne délivreront plus que des certificats d’un an.
Bonne nouvelle ! Vous pouvez encore bénéficier de réductions pluriannuelles
Tous les certificats SSL achetés avant la date limite continueront à fonctionner normalement. Vous n’aurez pas à vous soucier de les renouveler de sitôt.
De plus, chez SSL Dragon, nous offrons des réductions importantes sur tous nos produits SSL lorsque vous les achetez pour plusieurs années, même après que la validité d’un an ait pris effet.
Comment cela fonctionne-t-il ? C’est simple.
Vous pouvez commander un abonnement SSL de 2 ou 3 ans et réduire considérablement les coûts de votre certificat.
La seule différence est que vous devez rééditer le certificat chaque année, passer la validation et l’installer à nouveau sur votre serveur.
Avec quelques mesures supplémentaires, vous pouvez encore économiser pas mal d’argent.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
