Nouvelle durée de validité maximale pour les certificats SSL : ce que vous devez savoir
À partir du 1er mars 2018, la durée de validité maximale d’un certificat SSL sera ramenée de 39 à un peu plus de 27 mois. Concrètement, qu’est-ce que cela signifie pour vous ?
Sous la pression de plusieurs organisations (principalement Google et Mozilla), il a été décidé de raccourcir cette durée maximale. Cela permet en effet d’offrir plus de sécurité sur le web et de favoriser une gestion plus saine dans l’industrie.
Pourquoi ai-je besoin d’un certificat SSL ?
De plus en plus de sites web utilisent le protocole HTTPS au lieu du protocole HTTP traditionnel. Cela permet de sécuriser la communication avec le navigateur de l’utilisateur et d’offrir des garanties sur l’identité du propriétaire du nom de domaine. Pour pouvoir proposer le protocole HTTPS, il vous faut un certificat SSL.
Lorsque vous achetez un tel certificat, vous avez le choix entre des certificats qui offrent la Validation du Domaine ou VD (qui garantit que le domaine appartient bien à la personne/organisation dont l’adresse est disponible dans l’enregistrement WHOIS du domaine), la Validation de l’Organisation ou VO (simple vérification de la réputation de l’entreprise à qui appartient le nom de domaine) et la Validation Étendue ou VE (validation complète de l’entreprise).
Qu’est-ce qui change au niveau des certificats SSL ?
Jusqu’à il y a peu, la durée de validité maximale des certificats à VO et VD était de 39 mois (36 mois de validité + 3 mois pour la procédure de demande et de renouvellement). Sous la pression de plusieurs organisations (principalement Google et Mozilla), il a été décidé de raccourcir cette durée maximale. Cela permet en effet d’offrir plus de sécurité sur le web et de favoriser une gestion plus saine dans l’industrie :
- La date d’expiration plus rapprochée permet d’appliquer plus rapidement de nouvelles stratégies et de nouvelles technologies de chiffrement
- Le risque d’utilisation abusive est réduit
- Les organisations adopteront ainsi une approche proactive pour la gestion des certificats et mettront à jour et entretiendront plus souvent leurs configurations.
Suite au rejet d’une première proposition pour une durée maximale de 12 mois en février 2018, le Certificate Authority and Browser Forum a trouvé un compromis au début de cette année : dès le 1er mars 2018, une durée maximale de 825 jours sera appliquée pour tous les certificats à VD et VO. Cela revient à un peu plus de 27 mois (24 mois + une période de renouvellement de 3 mois). Pour les certificats EV, rien ne change, puisque leur durée maximale était déjà de 24 mois.
De plus, les informations sur lesquelles le certificat se base doivent être vérifiées maximum 825 jours avant le début de la durée de validité du certificat. Toutes les Autorités de Certification (les organisations qui délivrent les certificats) appliqueront cette mesure.
Dès le 1er mars 2018, une durée maximale de 825 jours sera appliquée pour tous les certificats à VD et VO. Cela revient à un peu plus de 27 mois (24 mois + une période de renouvellement de 3 mois).
Que signifie concrètement cette mesure ?
Pour les certificats existants : si vous avez acheté un certificat chez nous avant le 1er mars 2018 avec une durée de validité de 36 mois, Combell se chargera automatiquement, une fois passée la date limite, de la réémission du certificat pour la durée maximale de 24 mois. De votre côté, vous ne devez rien faire.
Pour les nouveaux certificats : dorénavant, vous ne pourrez plus obtenir que des certificats à VD, VO ou VE dont la durée maximale est de 24 mois (825 jours).
À qui ce message est-t-il destiné ?
- À tous les clients de Combell qui ont acheté leur certificat SSL chez Combell.
- À tous les revendeurs de Combell qui ont acheté un certificat SSL chez Combell pour leurs clients. Attention : vous avez tout intérêt à adapter vos conditions de vente à cette nouvelle durée maximale !
Et n’oubliez pas qu’un certificat SSL est indispensable pour pouvoir établir une connexion HTTPS sécurisée avec votre site web. N’avez-vous pas encore un certificat SSL ? Ne perdez pas la confiance de vos utilisateurs ! L’implémentation d’un certificat SSL n’a vraiment rien de compliqué. Découvrez de plus amples informations concernant les différents types de certificats SSL. Nos pages d’aide vous montreront comment vous pouvez installer des certificats SSL.