Le Certificate Authority Browser Forum, également connu sous le nom de CAB Forum, a adopté le vote 193 qui réduit la validité des certificats SSL(Domain Validation et Business Validation) à 825 jours (environ 27 mois).
Le vote n’a pas affecté les certificats de validation étendue, en raison de leur durée de vie de deux ans déjà existante. La nouvelle réglementation entrera en vigueur le 1er mars 2018.
Chris Baily, d’Entrust Datacard , a proposé la motion, qui a reçu un soutien massif de la part des navigateurs et des autorités de certification qui ont voté. Sur 27 votes en CA, 24 ont dit oui et 3 se sont abstenus. Le vote par navigation a donné lieu à 5 votes positifs et une abstention.
Ce n’est pas la première fois que le forum CAB réduit la validité maximale des certificats SSL. En janvier 2015, ce même organisme a imposé une limite de durée de vie de 39 mois à tous les certificats SSL reconnus par le public. Auparavant, les entreprises et les particuliers pouvaient obtenir des certificats SSL avec une période de validité allant jusqu’à 5 ans.
Alors pourquoi changer à nouveau les règles en si peu de temps ?
La réponse courte est une meilleure sécurité et une meilleure réglementation. Développons maintenant ce point. La nouvelle restriction permet aux certificats SSL d’expirer et d’être réémis plus fréquemment, ce qui permet aux autorités de certification de mieux contrôler l’environnement SSL/TLS dans son ensemble.
La nouvelle durée de vie de 825 jours de SSL réduira le nombre de certificats SSL utilisant des normes cryptographiques plus anciennes : par exemple, le passage d’une longueur de clé RSA de 1024 à 2048 bits ou le passage de l’algorithme de hachage SHA-1 à l’algorithme de hachage SHA-2. La nouvelle limitation réduira également le nombre de certificats actifs délivrés à la suite de demandes et d’activités frauduleuses, ainsi que le nombre de certificats délivrés à tort.
Important à savoir
Le changement du Forum CAB n’affectera pas la validité des certificats SSL déjà installés. La procédure de vérification est déjà terminée et ils n’ont pas besoin de prendre d’autres mesures. Les certificats SSL émis après le 1er juillet 2016 mais avant le 1er mars 2018 auront toujours la période de validité actuelle de 39 mois.
Toutefois, étant donné que les informations de validation des certificats SSL doivent être complétées dans les 825 jours suivant l’émission ou la réémission du certificat, les détenteurs de certificats existants d’une durée de trois ans devront réémettre leurs certificats au cours de leur dernière année afin de se conformer aux exigences.
La validité des certificats de validation étendue sera de 825 jours au lieu de 27 mois. Un nombre exact de jours (825) permet d’améliorer l’efficacité des audits et de l’application des exigences en matière de navigateur. Le Forum CAB recommande que les certificats SSL EV aient une période de validité maximale de 12 mois.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
