Que se passe-t-il lorsqu’un certificat SSL expire ?

Dernière mise à jour le par Dionisie Gitlan

Dans l’absolu, les certificats SSL ont une durée de vie relativement courte. Ils peuvent protéger votre site web pendant un an seulement avant d’expirer. Il est impératif de ne pas dépasser le délai d’expiration. Si le certificat SSL expire, préparez-vous au pire : le redoutable message d’avertissement de sécurité sur vos pages. Dans cet article, nous allons vous montrer ce qui se passe lorsqu’un certificat SSL expire, et comment faire en sorte que votre site web reste toujours sécurisé.

Mais tout d’abord, répondons à l’une des questions les plus courantes sur les certificats SSL. Pourquoi expirent-ils en premier lieu et ont-ils une durée de validité aussi courte ?

Table des matières

  1. Pourquoi les certificats SSL expirent-ils ?
  2. Que se passe-t-il lorsqu’un certificat SSL expire ?
  3. Quels sont les risques ?
  4. Pouvez-vous utiliser un certificat expiré ?
  5. Comment suivre la date d’expiration de votre certificat SSL ?
  6. Comment éviter l’expiration des certificats ?
  7. 5 fois où de grandes entreprises laissent expirer leurs certificats SSL
  8. Comment renouveler un certificat SSL ?

Quelle que soit la rapidité avec laquelle vous renouvelez votre certificat, il y a toujours une période pendant laquelle vous êtes vulnérable aux cyber-attaques. C’est pourquoi il est impératif de s’y prendre suffisamment à l’avance. Les risques liés à l’expiration des certificats peuvent entraîner des pertes financières et une atteinte à la réputation dépassant ce qu’un site web peut gérer.

Pourquoi les certificats SSL expirent-ils ?

Les certificats SSL sont de petits fichiers numériques qui cryptent et authentifient la connexion entre deux applications informatiques. Alors que le cryptage peut durer des siècles sans jamais être brisé (oui, craquer le cryptage SSL est au-delà de la capacité humaine), authentifier un certificat pour l’éternité n’a jamais été une option.

L’Internet est un environnement qui évolue rapidement et où une année équivaut à 5 ans dans le monde réel. Les entreprises se succèdent, de nouvelles tendances apparaissent chaque jour et de nouvelles réglementations remplacent régulièrement les directives précédentes. Autrefois, les certificats SSL avaient une validité de cinq ans, puis elle a été réduite à trois, deux, et enfin fixée à un an seulement.

Revenons à l’authentification/validation SSL et voyons pourquoi elle joue un rôle crucial dans la détermination de la durée de vie d’un certificat SSL. Un certificat numérique vérifie l’identité d’un site web ou de l’entreprise qui en est à l’origine. Lorsqu’un utilisateur examine le certificat, il voit qui sont l’émetteur(autorité de certification) et l’entité destinataire (sujet).

Les informations sont toujours exactes et relativement à jour en raison de la validité maximale d’un certificat d’un an. Toutefois, les entreprises peuvent changer de nom et de propriétaire, ou faire faillite et cesser d’exister. Si un certificat n’expirait pas, il validerait une entreprise potentiellement morte comme étant sûre et authentique. Un tel scénario fait le bonheur des escrocs, et comme les cybermenaces augmentent de jour en jour, la limitation de la validité du SSL est un moyen efficace de les combattre.

Que se passe-t-il lorsqu’un certificat SSL expire ?

Maintenant que vous savez pourquoi les certificats SSL expirent, il est temps d’examiner les effets dévastateurs de l’expiration des certificats SSL. Oui, les choses sont aussi sérieuses, et il vaut mieux apprendre des erreurs des autres. Par exemple, LinkedIn a laissé l’un de ses certificats expirer deux fois en trois ans. Cette erreur a non seulement placé l’entreprise de médias sociaux sous les feux de la rampe, mais elle a aussi fini par lui coûter de l’argent.

Lorsqu’un certificat SSL expire mais reste sur le serveur de votre site web, tous les navigateurs web et mobiles indiqueront que le site n’est pas sécurisé. L’avertissement de sécurité rouge provenant d’autorités incontestables telles que Chrome ou Firefox éclipsera tout votre travail. Si vous ne vous attaquez pas à ce problème dès que possible, votre trafic chutera. Les visiteurs avertis ignoreront l’avertissement de sécurité et entreront sur le site à leurs risques et périls, mais la grande majorité de votre public passera à la concurrence.

Que faire si le certificat SSL a expiré ? Si vous ne pouvez pas remplacer immédiatement votre certificat expiré, la meilleure chose à faire est de le retirer de votre serveur et d’utiliser le protocole HTTP. Si Chrome et d’autres navigateurs peuvent encore signaler que votre site n’est pas sécurisé, vous pouvez vous en tirer avec un simple avertissement à côté de votre URL.

Quels sont les risques ?

Un certificat SSL expiré présente des risques de sécurité immédiats pour le site web qui l’utilise. Si vous travaillez dans des fuseaux horaires différents, même une courte panne peut avoir un impact sur vos clients. Dans le meilleur des cas, le problème survient pendant les heures creuses et vous y remédiez rapidement.

Cependant, quelques minutes sans connexion HTTPS peuvent suffire pour mener une attaque de type “man-in-the-middle” et compromettre les données sensibles de vos visiteurs. Vous êtes à la merci de Dame Chance et risquez de vous retrouver avec quelques utilisateurs mécontents ou un procès pour violation de données. L’un ou l’autre de ces résultats est facilement évitable, mais le second pourrait nuire à l’entreprise.

Quelle que soit la rapidité avec laquelle vous renouvelez votre certificat, il y a toujours une période pendant laquelle vous êtes vulnérable aux cyber-attaques. C’est pourquoi il est impératif de s’y prendre suffisamment à l’avance. Les risques liés à l’expiration des certificats peuvent entraîner des pertes financières et une atteinte à la réputation dépassant ce qu’un site web peut gérer.

Pouvez-vous utiliser un certificat expiré ?

Techniquement, oui, mais sur un site web réel, non, car les navigateurs ne lui feront pas confiance et marqueront votre site comme “non sécurisé”. En conséquence, vos visiteurs iront sur les sites de vos concurrents, tandis que vous aurez du mal à établir une relation de confiance avec votre public.

Un certificat SSL garantit que toutes les données transmises entre un site web et ses visiteurs sont cryptées. Lorsqu’un certificat expire, les navigateurs ne peuvent plus vérifier l’authenticité d’un site web. Cela expose inévitablement votre site web et vos visiteurs à des attaquants malveillants qui pourraient intercepter et lire les données.

Comment suivre la date d’expiration de votre certificat SSL ?

Comment vérifier si un certificat SSL a expiré et si un avertissement de sécurité SSL accueille le visiteur de votre site web ? Le moyen le plus rapide est d’inspecter votre certificat SSL directement à partir de votre navigateur. Il vous suffit de cliquer sur le cadenas à côté de l’URL, d’aller dans Certificat et, dans l’onglet Général, de vérifier sa date d’expiration. Vous pouvez programmer un rappel pour le renouvellement du certificat, mais la plupart des autorités de certification envoient à l’avance des notifications au serveur par courrier électronique afin que vous ne manquiez pas la date limite.

Une autre façon de connaître la date d’expiration de votre certificat SSL est de vous connecter à votre compte SSL et de vérifier la “Prochaine date d’échéance“. Il suffit de cliquer sur le certificat que vous avez acheté et de faire défiler l’écran jusqu’à ce que vous voyiez la période de validité. Avec autant de rappels, il n’y a plus d’excuses pour manquer la date d’expiration et compromettre la sécurité de votre site web.

Comment éviter l’expiration des certificats ?

Il est facile d’éviter l’expiration d’un certificat si vous prenez des mesures préventives et si vous gérez correctement votre certificat. Votre fournisseur SSL vous informera par courrier électronique de l’expiration du certificat SSL quelques semaines à l’avance, ce qui vous laissera suffisamment de temps pour mettre à jour votre certificat. Assurez-vous que l’adresse électronique que vous avez fournie lors du processus d’achat du SSL est opérationnelle et que vous pouvez y accéder. Si vous recevez des notifications push sur votre smartphone, il y a peu de chances que vous manquiez la date d’expiration.

Si vous gérez plusieurs certificats sur différents systèmes et réseaux, le suivi de leur expiration peut s’avérer délicat. Pour rationaliser le processus, les grandes entreprises utilisent un logiciel de gestion du cycle de vie des certificats qui automatise le renouvellement du SSL.

Enfin, vous pouvez vérifier manuellement la date d’expiration de votre certificat SSL en cliquant sur le cadenas situé à côté de l’URL de votre site web et en développant les détails du certificat. Vous pouvez inscrire un rappel dans votre calendrier ou noter mentalement de renouveler votre SSL. Cette approche n’est toutefois pas conseillée. Avec la surcharge d’informations que nous connaissons aujourd’hui, vous pourriez facilement l’oublier.

5 fois où de grandes entreprises laissent expirer leurs certificats SSL

L’histoire récente ne manque pas d’études de cas en ce qui concerne l’expiration du SSL. Des sites web gouvernementaux aux réseaux de médias sociaux, en passant par les applications de jeux, tous sont coupables de ne pas respecter la date limite de renouvellement de leur SSL.

Nous présentons ci-dessous cinq cas où de grandes organisations ont laissé leurs certificats SSL expirer :

  1. Le gouvernement américain laisse des dizaines de certificats expirer pendant la fermeture. Lorsque Donald Trump et les démocrates ont refusé de trouver un compromis sur le financement du mur mexicain, des milliers d’employés ont été mis en chômage technique pendant 30 jours ou plus. En conséquence, des dizaines de sites web fédéraux, allant du ministère américain de la justice à la NASA, ont vu leurs certificats expirer. Aucun administrateur n’étant en mesure de renouveler les certificats, plusieurs sites web aux normes de sécurité plus strictes sont devenus inaccessibles. Toute cette débâcle a mis en péril les données sensibles des utilisateurs et a encouragé les pirates à utiliser des attaques de type “man-in-the-middle” sur les sites concernés.
  2. Le parti conservateur britannique laisse le certificat SSL expirer. De l’autre côté de l’Atlantique, sur les îles britanniques, aucune fermeture n’est venue perturber le déroulement habituel du travail. Mais il semble que le Brexit ait fait des ravages non seulement chez les politiciens, mais aussi chez les administrateurs de système. Dans ce qu’un utilisateur de Twitter a qualifié de “gaffe embarrassante”, quelqu’un a oublié de renouveler le certificat SSL du parti conservateur britannique. Il s’agit là d’un excellent exemple de la manière dont une faille de sécurité évitable peut nuire à la réputation instable d’un parti politique. Comme si le Brexit ne suffisait pas, les Tories ont également dû faire face au “Certxit”.
  3. Un certificat SSL expiré met des millions de smartphones hors service. Loin de la politique, dans le monde de la technologie, qui devrait avoir de bien meilleures normes de sécurité, la société suédoise de télécommunications Eriksson a connu une panne de réseau massive qui a touché des dizaines de pays et mis hors service des millions de téléphones intelligents. La raison ? Un certificat SSL expiré. Un petit fichier numérique a semé le chaos dans le réseau Eriksson, les représentants de l’entreprise admettant que l’incident aurait pu être évité.
  4. LinkedIn laisse ses certificats expirer deux fois en deux ans. Comme si une seule expiration de SSL ne suffisait pas à soulever de sérieuses questions sur les pratiques de sécurité d’une entreprise, le géant des médias sociaux LinkedIn a fait la une des journaux à deux reprises pour de mauvaises raisons. Tout d’abord, une mauvaise gestion des certificats a laissé expirer le certificat SSL de LinkedIn pour les sous-domaines nationaux, puis, un an plus tard, le SSL du raccourcisseur de liens Inkd.in a provoqué des pannes au Royaume-Uni et aux États-Unis. Dans les deux cas, l’entreprise de médias sociaux a rapidement renouvelé ses certificats, mais le temps d’arrêt a tout de même affecté non seulement son image, mais aussi ses clients et ses partenaires.
  5. Pokemon Go souffre de pannes d’expiration SSL. Lorsque Pokemon Go a pris d’assaut le monde du jeu, des millions d’utilisateurs à travers le monde ont chassé les Pokemons dans les endroits les plus étranges. Aussi populaire soit-il, le jeu est un jour tombé en panne parce que Niantic, l’entreprise qui en est à l’origine, a oublié de renouveler ses certificats SSL. Bien que la panne n’ait duré qu’une demi-heure, une telle erreur ne devrait pas se produire dans une grande société de jeux.

Comment renouveler un certificat SSL ?

Le renouvellement du SSL consiste à obtenir un tout nouveau certificat SSL et à suivre les mêmes étapes que la première fois, y compris l’importation des nouveaux fichiers SSL sur votre serveur. Vous pouvez commander le même certificat SSL ou en acheter un autre. En outre, vous pouvez même utiliser la même CSR (Certificate Signing Request), mais les deux AC et nous recommandons de générer une nouvelle CSR avec des données de contact mises à jour à chaque fois que vous renouvelez votre certificat. De plus, grâce aux SSL pluriannuels, le renouvellement et la validation des certificats sont beaucoup plus rapides.

La meilleure pratique pour renouveler votre certificat SSL est de le faire le plus tôt possible. Vous pouvez entamer la procédure de renouvellement dans les 30 jours suivant l’expiration du certificat. De cette manière, tous les jours restants seront transférés dans le nouveau certificat. Si vous utilisez un certificat de validation de domaine, vous pouvez l’utiliser jusqu’à la dernière semaine avant de le modifier.

Toutefois, si vous disposez d’un certificat de validation d’entreprise ou de validation étendue, nous vous recommandons de le renouveler beaucoup plus tôt, trois ou quatre semaines à l’avance. Même si la validation du BV et du VE est plus rapide lors du renouvellement, dans certains cas rares, la validation d’un certificat de VE peut prendre plus d’une semaine. Bien que cela soit très peu probable, il est préférable de couvrir toutes les possibilités.

En ce qui concerne le coût du renouvellement, si vous avez acheté le certificat précédent chez nous, le prix restera le même. Vous économiserez même de l’argent en commandant votre certificat dans le cadre d’un abonnement pluriannuel. Si vous n’avez pas acheté votre produit SSL bientôt expiré chez SSL Dragon, vous avez raté un bon coup. Nous offrons les meilleurs prix du marché, bien inférieurs à ceux des fournisseurs d’hébergement ou des bureaux d’enregistrement de domaines. De plus, vous bénéficiez d’une assistance clientèle dédiée, 24 heures sur 24, de la part de nos experts SSL.

Conclusion

Maintenant que vous savez ce qui se passe lorsqu’un certificat SSL expire et comment éviter cet oubli potentiellement dangereux, vous pouvez prendre toutes les mesures nécessaires pour protéger votre site web et vos visiteurs de tout problème indésirable. La sécurité du web repose en grande partie sur le cryptage ininterrompu des données. Et si les certificats SSL offrent une protection inviolable, les administrateurs de sites web sont responsables de leur renouvellement, soit manuellement, soit à l’aide d’un logiciel automatisé.

Questions fréquemment posées

Un certificat SSL expiré est-il toujours crypté ?

Lorsque les certificats SSL expirent, les données en cours de transmission entre le serveur du site web et le navigateur de l’utilisateur sont toujours cryptées. Cependant, les navigateurs ne peuvent pas vérifier l’authenticité du site web et n’établissent pas de connexion sécurisée. En outre, le certificat expiré ne figurera pas dans la liste de révocation des certificats (CRL) de l’autorité de certification, devenant ainsi une bombe à retardement potentielle si un pirate informatique y accède sans autorisation. Les attaquants peuvent utiliser des certificats expirés pour se faire passer pour le serveur et voler les données des utilisateurs.

Copier le lien

Dois-je supprimer les certificats SSL expirés ?

Vous ne devez pas supprimer immédiatement le certificat SSL expiré. Les certificats SSL contiennent des informations essentielles telles que la période de validité, l’autorité de certification (AC) qui a émis le certificat et la clé publique utilisée pour le cryptage. Certaines règles de conformité peuvent vous obliger à conserver les certificats SSL expirés pendant une certaine période à des fins d’audit. Microsoft recommande également de ne pas supprimer les certificats expirés, car ils sont nécessaires à la rétrocompatibilité.

Copier le lien

Pouvez-vous utiliser HTTPS avec un certificat expiré ?

Oui, il est possible d’utiliser HTTPS avec un certificat expiré, mais ce n’est pas recommandé. Un certificat SSL expiré peut entraîner des problèmes de confiance pour les utilisateurs et même des violations de données. Ce n’est pas pour rien que tous les navigateurs émettent un avertissement de sécurité lorsqu’un certificat SSL expire : cela devient une faille que les pirates peuvent exploiter.

Copier le lien

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Économisez 10% dès maintenant!
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Le navigateur Safari d’Apple limitera la validité du protocole SSL à un an
Dernière chance d’obtenir un certificat SSL de 2 ans
Comment renouveler un certificat SSL ?