Les certificats SSL ne seront plus valides pour 3 ans

Récemment, le Forum CAB a approuvé une nouvelle disposition, stipulant que la durée de vie maximale des certificats SSL sera réduite, et passera de trois ans à deux ans, la cause annoncée: résoudre les problèmes de sécurité et de logistique inhérents aux certificats de longue durée.

Étant donné que cela aura une incidence sur la façon dont les certificats sont déployés et gérés, nous voulions élaborer un résumé rapide, de la façon dont cela aura une incidence sur ceux qui utilisent (ou planifient l’utilisation) des certificats SSL de 3 ans.

Tout d’abord, les changements majeures annoncés sont les suivants:

  1. À compter du 1er mars 2018, tous les nouveaux certificats SSL seront limités à un maximum de 825 jours (2 ans + 3 mois de tampon de renouvellement). Cela affecte les certificats DV (Validation de domaine) et OV (Validation d’organisation). Avant cette date, les Autorités de Certification (CA) pourront continuer à délivrer des certificats de 3 ans.
  2. À compter de maintenant, les informations de validation doivent avoir été complétées dans les 825 jours suivant la délivrance / ré-émission de votre certificat SSL. Parce que cette exigence entre en vigueur maintenant, il y aura des inconvénients à la fois pour les existants et nouveaux titulaires de certificats de 3 ans qui ont besoin de ré-émettre leur certificat au cours de leur dernière année.

Les certificats à plus court terme (1 an) ne sont pas affectés par l’une de ces modifications.

Cela signifie que si votre validation a été exécutée il y a plus de 825 jours, elle est désormais invalide et doit être redéfinie avant de pouvoir recevoir un nouveau certificat; Cela s’applique même si vous franchissez cette limite de 825 jours. Cela affecte les certificats nouveaux et existants.

En d’autres termes, si vous avez un certificat OV existant et souhaitez le ré-émettre, il faut vérifier si sa date d’émission dépasse les 825 jours, dans l’affirmative, vous devrez re-compléter la validation lorsque vous ré-émettez votre certificat. Si vous avez un certificat de 3 ans en cours de validité, vous devrez re-valider vos informations si vous le ré-émettez au cours de sa dernière année de validité.

Si vous détenez un certificat DV, sachez que ces dispositions s’appliquent à votre certificat, la validation de domaine sera aussi obligatoire si vous souhaitez ré-émettre votre certificat existant de 3 ans de validité en sa dernière année de vie, cette opération reste toutefois simple, car la validation de domaine se pratique par simple enregistrement DNS, placement de fichier sur site ou par email.

Si vous êtes détenteur d’un certificat EV, il ne sera pas affecté par ce changement, car les certificats à validation étendue ont déjà un maximum de validité de deux ans.



Lire aussi :

ADK Media ADK Media