Réduction de la validité des certificats SSL a été adoptée

(16.4.2025) Le 16 avril 2025, il a été confirmé que les autorités de certification vont progressivement réduire la durée de validité maximale des certificats HTTPS. À partir de l'année prochaine, cette validité sera réduite à seulement 47 jours d'ici 2029, dans le but de renforcer la sécurité et la résilience de l'écosystème TLS.

Initiée par Apple et soutenue par des géants tels que Google et Mozilla, cette démarche vise à raccourcir la durée de validité des certificats HTTPS au cours des prochaines années. Actuellement, ces certificats peuvent être valides jusqu'à 398 jours, mais à compter de 2024, cette période sera progressivement réduite.

Voici le calendrier prévu :
À partir du 15 mars 2026 la validité maximale sera réduite à 200 jours,
À partir du 15 mars 2027 la validité maximale sera réduite à 100 jours,
À partir du 15 mars 2029 la validité maximale sera réduite à 47 jours.

Cette réduction progressive a pour objectif d'accroître la sécurité, de permettre une adoption plus rapide des technologies émergentes et de faciliter une réponse plus agile aux problèmes potentiels liés aux clés ou aux certificats compromis.

Solutions de SSLmarket

Les propriétaires de sites Web devront s'adapter à des renouvellements de certificats plus fréquents, nécessitant ainsi une certaine automatisation. Chez SSLmarket, nous proposons le protocole ACME gratuitement à nos clients pour. Pour les environnements plus complexes et ceux nécessitant une infrastructure entreprise, nous recommandons Trust Lifecycle Manager de DigiCert, le choix idéal pour l'automatisation de l'écosystème PKI.