2.09.2020 par ADK Media | ADK Media - News | -

Les certificats SSL ne seront valides que pour un an seulement

Depuis le 1er Septembre 2020, la durée de vie de tout certificat SSL est limitée à 398 jours, plus précisément 1 an de vie et 33 jours de grâce de renouvellement. Précédemment, les certificats SSL pouvaient avoir une durée de vie de 2 ans, une discussion sur le CAB forum regroupant les principaux fabricants de navigateurs (Apple, Google, Mozilla), et les autorités de certificats se déroula au courant de l’année, et aboutit finalement à cette décision en vue d’améliorer la sécurité web.

Cette réduction de la durée de vie des certificats SSL n’est pas une nouveauté. Il y a en effet une décennie de cela, les certificats SSL avaient une durée de validité de 10 ans. Cette durée s’est vue réduite au fil du temps, pour arriver à 1 an en vue d’améliorer la sécurité web et garantir l’identité des propriétaires de sites, pour éviter d’éventuelles usurpation d’identité.

Qu’est ce qu’un certificat SSL?

Un certificat SSL chiffre et aide à sécuriser tout type communication entre un serveur et un client, se basant sur un système de paire de clés de chiffrage. Si cette paire est compromise, un hacker peut intercepter les communications avec un site web jusqu’à l’expiration du certificat en question. Plus la durée de vie du certificat est longue, plus les clés ont des chances d’être compromises. Par conséquent, la réduction de la durée de validité d’un certificat forcera donc la génération fréquente de nouvelles clés. D’autre part, les certificats SSL fournissent une authentification, ce qui signifie que vous pouvez être sûr que vous envoyez des informations au bon serveur, et non à un imposteur qui tente de voler vos informations. Si le propriétaire du domaine change, puisque un domaine n’est valide qu’une année renouvelable, le titulaire du certificat SSL (par exemple, l’ancien propriétaire du domaine) peut se faire passer pour le propriétaire actuel jusqu’à ce que ce certificat SSL expire. Telles sont quelques unes des raisons ayant motivé cette nouvelle limitation à 1 an, de la durée de vie de tous les certificats SSL.

Il est toutefois important de noter, que tous les certificats SSL générés avant le 1er Septembre 2020 garderont leur date d’expiration originelle. Tous les autres certificats auront nécessairement une durée de validité limitée à 1 année, peu importe le type de certificat. Il sera donc important pour les webmasters et entreprises de prévoir le renouvellement de leur certificat SSL avant son expiration.

TAGS : » » » »

 

     
Shares