![]() |
|||||
7.08.2017 par ADK Media | Cloud - Webhosting - SSL | - Les certificats SSL ne seront plus valides pour 3 ansRécemment, le Forum CAB a approuvé une nouvelle disposition, stipulant que la durée de vie maximale des certificats SSL sera réduite, et passera de trois ans à deux ans, la cause annoncée: résoudre les problèmes de sécurité et de logistique inhérents aux certificats de longue durée. Étant donné que cela aura une incidence sur la façon dont les certificats sont déployés et gérés, nous voulions élaborer un résumé rapide, de la façon dont cela aura une incidence sur ceux qui utilisent (ou planifient l’utilisation) des certificats SSL de 3 ans. Tout d’abord, les changements majeures annoncés sont les suivants:
Les certificats à plus court terme (1 an) ne sont pas affectés par l’une de ces modifications. Cela signifie que si votre validation a été exécutée il y a plus de 825 jours, elle est désormais invalide et doit être redéfinie avant de pouvoir recevoir un nouveau certificat; Cela s’applique même si vous franchissez cette limite de 825 jours. Cela affecte les certificats nouveaux et existants. En d’autres termes, si vous avez un certificat OV existant et souhaitez le ré-émettre, il faut vérifier si sa date d’émission dépasse les 825 jours, dans l’affirmative, vous devrez re-compléter la validation lorsque vous ré-émettez votre certificat. Si vous avez un certificat de 3 ans en cours de validité, vous devrez re-valider vos informations si vous le ré-émettez au cours de sa dernière année de validité. Si vous détenez un certificat DV, sachez que ces dispositions s’appliquent à votre certificat, la validation de domaine sera aussi obligatoire si vous souhaitez ré-émettre votre certificat existant de 3 ans de validité en sa dernière année de vie, cette opération reste toutefois simple, car la validation de domaine se pratique par simple enregistrement DNS, placement de fichier sur site ou par email. Si vous êtes détenteur d’un certificat EV, il ne sera pas affecté par ce changement, car les certificats à validation étendue ont déjà un maximum de validité de deux ans. Lire aussi
|