La validité maximale des certificats SSL/TLS sera limitée à 1 an
A partir du 1er Septembre 2020 la durée maximale de validité des certificats SSL/TLS devient 13 mois.
Cette décision, annoncée par Apple au dernier forum CA/Browser (ou le forum d’Autorité de certification/ Navigateur) a pour but d’augmenter la sécurité sur le web et de certifier avec encore plus de certitude l’identité des éditeurs de sites internet.
Qu’est-ce qui changera pour nos clients ?
Les certificats SSL issus de l’autorité de certification Global Sign (partenaire de HOSTEUR) sont concernés par ce changement. A partir du 1er Septembre 2020 vous pourrez obtenir uniquement des certificats dont la durée de validité ne dépassera pas un an.
Celles et ceux parmi vous qui ont déjà un certificat en cours de validité ne seront pas concernés par la nouvelle règle. Ainsi, si vous souhaitez obtenir un SSL qui sera valable pour deux ans, vous pouvez le faire en Juillet ou en Août 2020. Néanmoins, à sa date de renouvellement (c’est-à-dire en 2022) votre nouveau certificat aura une durée de validité de 13 mois seulement.
La validité plus courte : gage de sécurité
La durée de validité plus courte diminue les risques de compromission de la clé privée et donc de failles de sécurité potentielles. De plus, cela permettrait d’effectuer des vérifications d’identité plus fréquentes et de s’assurer que le site web qu’on visite appartient réellement aux personnes certifiées.
Conclusion
La nouvelle durée de validité des certificats SSL exigera des vérifications plus fréquentes auprès des éditeurs de sites web en rendant ainsi la navigation des utilisateurs plus sécurisée. N’oublions pas que, dans le passé, cette durée a déjà été diminuée à plusieurs reprises : de 5 à 3 ans une première fois et ensuite de 3 à 2 ans.