Google et Apple ont annoncé leur intention de réduire la durée de vie maximale des certificats TLS à respectivement 90 jours et 47 jours.

Bien que cela puisse poser des défis pour certaines entreprises, développeurs et équipes informatiques, la réduction de la durée de validité des certificats est une décision stratégique visant à répondre à des risques spécifiques et à améliorer la sécurité globale :

  • Réduction des risques liés à la compromission des clés privées
  • Alignement avec les avancées technologiques
  • Défenses plus agiles pour les organisations
  • Diminution des vulnérabilités
  • Réponse aux exigences d’un environnement numérique en constante évolution

Nous avons rassemblé les sept principales raisons justifiant ces durées de vie plus courtes pour les certificats :

  1. Réduction de la fenêtre d’attaque en cas de compromission de clé privée
  2. Limitation des conséquences des certificats émis par erreur
  3. Meilleur alignement entre la propriété des certificats et le contrôle des domaines
  4. Renforcement de l’agilité cryptographique et de la préparation post-quantique
  5. Élimination de la dépendance aux mécanismes OCSP et CRL
  6. Atténuation des problèmes liés aux révocations obligatoires échouées
  7. Encouragement à l’automatisation

Ces changements visent à préparer les entreprises aux défis de demain tout en renforçant la sécurité dans un paysage numérique en constante mutation.