Comment se préparer à la réduction de la durée de validité des certificats SSL ?

L’évolution des certificats SSL : de 5 ans à 47 jours, un changement majeur

Depuis plus de dix ans, la gestion des certificats SSL évolue régulièrement pour faire face à l’augmentation des cyberattaques et palier aux vulnérabilités. Ces dernières années, la durée de validité est passée de 3 ans en 2015 à 398 jours aujourd'hui. Afin de continuer à renforcer la sécurité, les autorités de certification vont progressivement continuer à réduire cette durée pour arriver à un objectif de 47 jours en 2029. Ce changement vise à renforcer la sécurité en limitant la durée pendant laquelle un certificat compromis pourrait être exploité.

La trajectoire vers des certificats de 47 jours d’ici 2029

Cette réduction progressive de la durée de validité des certificats s’étalera jusqu’en 2029. Voici le calendrier prévu pour accompagner cette transition :

• Mars 2026 : la durée maximale passe à 200 jours
• Mars 2027 : elle diminue encore pour atteindre 100 jours
• Mars 2029 : la limite sera fixée à 47 jours

Ce processus graduel permet aux gestionnaires de s’adapter à ces nouvelles contraintes, tout en renforçant la sécurité globale du web.

Prêt pour la révolution ? Voici comment automatiser la gestion de vos certificats

Face à ces évolutions réglementaires et techniques, il devient essentiel d’adopter une stratégie d’automatisation robuste pour garantir la conformité et la sécurité de vos services.

L’utilisation de protocoles comme ACME (Automatic Certificate Management Environment), un standard reconnu permettant de demander, valider et renouveler automatiquement vos certificats est par exemple fortement recommandé.

La validation du domaine est indispensable pour valider la propriété de vos domaines pour l'émission de vos certificats. Nous proposons dans notre offre Noms de domaine une API DNS permettant de réaliser ce challenge DCV (Domain Control Validation) via des enregistrements DNS automatisés garantissant une gestion fluide et sécurisée. Enfin, des outils performants comme Certbot, ACME.sh, Win-ACME, sont recommandés pour vous permettre d’émettre et de renouveler vos certificats en toute autonomie, nous fournissons les plugins adaptés à votre environnement.

Besoin d’en savoir plus ou de discuter avec un expert ? Contactez-nous ou découvrez notre accompagnement pour sécuriser votre présence en ligne et gérer vos certificats SSL.