SSL-TLS change de Période de validité
SSL commencera à appliquer ces changements le 12 mars 2026 (avant l’entrée en vigueur de l’exigence du CA/B Forum le 15 mars 2026).
Cela augmentera la fréquence de renouvellement des certificats pendant leur période de validité et modifiera la durée de réutilisation de la validation de contrôle de domaine (DCV).
Quels sont les changements ?
– Les certificats existants, émis au plus tard le 12 mars 2026, restent valides jusqu’à leur expiration (sauf révocation).
– La validité des certificats TLS/SSL est réduite à environ 6 mois (199 jours) maximum par certificat émis.
– S’applique à tous les certificats SSL/TLS de confiance publique nouvellement émis (y compris les renouvellements et les réémissions) après le 12 mars 2026.
IMPORTANCE
– Réémission plus fréquente : Vous devrez obtenir et installer de nouveaux certificats plus souvent pour maintenir votre protection et éviter les interruptions de service.
– Fréquence de validation : Avec des ré-émissions plus fréquentes, les clients seront plus souvent soumis à l’exigence de validation de domaine (DCV « SSL DV »).
Il est donc conseillé d’anticiper afin d’éviter les retards.
– Durée de validité : Vous pouvez toujours souscrire à des abonnements TLS de 1 à 5 ans, mais chaque certificat émis est valable jusqu’à 6 mois (199 jours).
Cela signifie que les produits d’un an nécessiteront désormais une ré-émission en cours d’année, comme pour les abonnements pluriannuels, afin d’obtenir des certificats supplémentaires pour la durée restante de votre période d’abonnement.
Nomenclature : Une Autorité de Certification (AC) est un tiers de confiance qui émet des certificats numériques (notamment SSL/TLS) pour sécuriser les échanges, authentifier des sites web et des identités, et chiffrer les données. Elle garantit la liaison entre une clé publique et l’identité d’un serveur ou utilisateur, assurant la confiance sur Internet.
Salutations,