La durée de vie des certificats SSL a toujours été un sujet brûlant. Initialement fixée à 5 ans pour les certificats Domain Validation et Business Validation, la validité du SSL a d’abord été réduite à 4 ans lors de la migration de l’algorithme de hachage SHA-1 vers SHA-256. Puis, en 2015, il a été plafonné à trois ans, et enfin, en 2018, il a été réduit à seulement 27 mois. Aujourd’hui, la validité des certificats SSL est à nouveau sous les feux de la rampe.
Lors d’un récent forum CA/Browser, Apple a annoncé unilatéralement qu’à partir du 1er septembre, son navigateur Safari ne fera plus confiance aux certificats SSL/TLS dont la validité est supérieure à 398 jours. Cette modification ne concerne que les certificats de feuilles publiques, les autres types de certificats, y compris les intermédiaires, restant intacts.
La décision d’Apple de réduire la validité des certificats n’a pas pris le secteur SSL par surprise. La transition vers des certificats à durée de validité plus courte est prévue depuis un certain temps, Google ayant également plaidé en faveur de ce changement. En août 2019, Google a présenté le CA/B Forum Ballot SC22, la première tentative officielle de réduire la durée de vie des certificats SSL/TLS à un an.
Les AC ont examiné la proposition avec leurs clients, mais, après de longues délibérations, le scrutin n’a pas été adopté. La plupart des utilisateurs se sont opposés à une validité plus courte en raison du travail de configuration supplémentaire requis par les équipes informatiques.
L’échec du scrutin n’a pas empêché Apple de prendre l’affaire en main et d’appliquer la nouvelle validité d’un an du protocole SSL/TLS. Dans un mise à jour officielle sur son site web, Apple a mentionné ses “efforts continus pour améliorer la sécurité web pour nos utilisateurs” comme la raison du cycle de vie plus court des certificats. Les certificats SSL d’un an réduisent encore la fenêtre d’exposition aux cyber-attaques incessantes en garantissant que de nouvelles clés sont générées régulièrement.
Si Safari d’Apple est le premier navigateur à limiter la validité des certificats SSL à un an, Google et Firefox ne tarderont pas à lui emboîter le pas. Avec 17,7 % de parts de marché, Safari est le deuxième navigateur le plus populaire, derrière Chrome.
La nouvelle validité d’un an des certificats SSL d’Apple en un coup d’œil
Voici ce qu’il faut savoir sur la prochaine durée de vie plus courte des protocoles SSL/TLS :
- Les certificats SSL/TLS émis le ou après le 1er septembre 2020, 00:00 GMT/UTC, ne doivent pas avoir une période de validité supérieure à 398 jours pour fonctionner sur Safari.
- Tous les certificats SSL émis avant le 1er septembre 2020 ne sont pas concernés par ce changement. Ils resteront valables pendant toute leur durée de vie (2 ou 3 ans).
Que doivent faire les propriétaires de sites web ?
Les calculs sont simples. Tous les certificats achetés après le 1er septembre seront valables un an. Si vous êtes une grande entreprise, vous devrez rationaliser vos pratiques de gestion des certificats et utiliser des solutions d’automatisation pour les renouvellements. Pour les particuliers, tout certificat délivré après le 1er septembre devra être renouvelé chaque année pour conserver la confiance de Safari.
À quelques mois de l’entrée en vigueur de la validité d’un an des certificats SSL, c’est le moment idéal pour se procurer un certificat SSL d’une durée de 2 ou 3 ans. De même, si votre certificat SSL expire dans moins d’un an, envisagez de le renouveler pour 2 ou 3 ans avant le 1er septembre afin de bénéficier d’une validité plus longue.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
