Rappel : Pour les clients SSL, la date limite pour le renouvellement du certificat de 200 jours est le 11 mars 2026.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Copier le lien de l'article

Les cycles de vie des certificats de 200 jours débutent en mars 2026.

Le 15 mars 2026, le SSL/TLS Le paysage des certificats change considérablement : la durée de vie maximale d’un certificat passe de 398 jours à seulement 200 jours. SSL commencera à délivrer des certificats de 200 jours le 11 marsCela double de fait la fréquence à laquelle les organisations doivent renouveler leurs contrats. Votre entreprise est-elle prête pour l'échéance de 200 jours pour le certificat ?

Se préparer à une durée de vie plus courte des certificats Gestion du cycle de vie

Qu'est-ce qui change?

À compter du 15 mars 2026, tout certificat délivré à partir de cette date devra respecter la nouvelle période de validité maximale de 200 jours. (SSL commencera à délivrer des certificats de 200 jours le 11 mars)Cela transforme un processus de renouvellement déjà exigeant en une tâche véritablement ingérable sans une automatisation adéquate. 

Et il ne s'agit pas d'un ajustement ponctuel. Le secteur évolue vers des durées de vie encore plus courtes, de 100 jours et plus. Les certificats de 47 jours arriveront finalement d'ici le 15 mars 2029.À mesure que la réduction du cycle de vie des certificats s'accélère, les organisations qui s'adaptent dès maintenant à l'automatisation seront bien mieux placées pour une gestion efficace des certificats que celles qui s'appuient encore sur des processus manuels.

Comment la solution ACME de SSL vous prépare aux certificats numériques de 200 jours

La prise en charge SSL pour Protocole ACME (Environnement de gestion automatisée des certificats) C’est précisément l’avantage dont les entreprises ont besoin actuellement. ACME automatise l’intégralité du cycle de vie des certificats, de leur émission à leur renouvellement et leur installation. Il élimine toute intervention manuelle et garantit la mise à jour constante de vos certificats.

Voici ce que propose la gestion automatisée des certificats via SSL.com :

  • Renouvellements sans interventionUne fois configuré, ACME gère automatiquement l'intégralité du cycle de renouvellement, sans intervention manuelle. CSR Génération, validation ou installation : vos certificats se renouvellent automatiquement à chaque fois, sans exception.
  • Intégration transparente :ACME fonctionne avec des plateformes largement utilisées, notamment cPanel, Plesk, Kubernetes et l'infrastructure cloud, s'intégrant directement à vos flux de travail existants sans nécessiter de modifications importantes de votre environnement.
  • ÉvolutivitéQue vous gériez dix certificats ou dix mille, ACME s'adapte sans effort. À mesure que votre infrastructure se développe, la gestion des certificats reste simple.
  • Risque de temps d'arrêt réduitL'automatisation élimine le risque d'expirations inattendues. Fini les renouvellements d'urgence le week-end. Fini les alertes de sécurité qui minent la confiance des clients.
  • Une approche à l'épreuve du tempsLorsque le secteur passera aux certificats de 100 jours ou de 47 jours, vous disposerez déjà de l'infrastructure nécessaire pour gérer des durées de vie encore plus courtes sans interruption.

Contactez SSL dès aujourd'hui pour commencer à automatiser la gestion de vos certificats.

Démarrez avec les solutions compatibles ACME

Pourquoi cela arrive-t-il?

Ce changement ne relève pas de la décision d'une autorité de certification en particulier, y compris SSL. Il s'agit d'une exigence sectorielle pour toutes les autorités de certification publiques de confiance établies par le forum CA/Browser (CABF), l'organisme de gouvernance composé d'autorités de certification, de fournisseurs de navigateurs et de fournisseurs de systèmes d'exploitation, qui définit les exigences de base pour SSL publiquement approuvé/TLS certificats.

La raison d'être de la réduction de la durée de vie des certificats est claire :

  • Sécurité renforcéeLimiter la validité des certificats réduit la période d'exposition en cas de compromission ou d'émission erronée d'un certificat. C'est un peu comme changer plus souvent ses serrures : moins une clé circule, plus le risque global diminue.
  • Agilité cryptographique amélioréeDes durées de vie plus courtes facilitent l'adoption de nouveaux algorithmes et de normes de sécurité mises à jour. Face au développement des menaces liées à l'informatique quantique, la capacité à renouveler rapidement les certificats devient de plus en plus cruciale.
  • Des pratiques de validation plus rigoureusesDes renouvellements plus fréquents impliquent une validation plus régulière du domaine et de l'organisation, contribuant ainsi à garantir que les titulaires de certificats restent légitimes et autorisés.

Bien que ces améliorations renforcent la sécurité globale d'Internet, elles peuvent engendrer de réelles difficultés opérationnelles pour les entreprises qui n'ont pas encore mis en œuvre l'automatisation. Le passage aux certificats numériques de 200 jours double le nombre de renouvellements, les exigences de validation et les risques d'erreur humaine.

Le coût réel de la gestion manuelle des certificats

Soyons clairs sur ce à quoi ressemble la gestion manuelle des certificats dans un monde où la durée de validité est de 200 jours :

  • cycles de renouvellement constantsVous devrez renouveler votre abonnement plus de deux fois plus souvent, créant ainsi un cycle infernal de renouvellements incessants. CSR génération, validation, installation et test.
  • Risque accru de certificats expirésAvec des délais de renouvellement de plus en plus courts, la marge d'erreur disparaît. Un seul renouvellement manqué peut entraîner des pannes de site web, des dysfonctionnements d'API, des alertes de sécurité qui font fuir les clients et des risques de non-conformité.
  • Épuisement de l'équipeVos équipes informatiques et DevOps consacreront plus de temps à la gestion des certificats et moins aux tâches stratégiques. La résolution des problèmes de certificats deviendra une routine plutôt qu'une exception, entraînant une augmentation des erreurs.

La solution ne consiste pas à augmenter les effectifs ni à allonger les heures de travail. Il s'agit d'adopter des outils d'automatisation qui gèrent l'intégralité du cycle de vie des certificats pour votre compte.

Préparez-vous dès maintenant : mars 2027 est la prochaine étape.

Avant l'échéance, SSL.com mettra automatiquement à jour ses profils de certificats afin de garantir la conformité avec les modifications à venir du cycle de vie des certificats. De plus, les clients actuels peuvent demander un certificat de remplacement pour couvrir la période restante de leurs achats annuels.

Comme indiqué précédemment, la période de transition de 200 jours n'est qu'un début. Le 15 mars 2027, la durée de validité maximale des certificats numériques sera à nouveau réduite, cette fois à 100 jours seulement. Par conséquent, les organisations qui s'adaptent à cette nouvelle exigence de 200 jours mais continuent de recourir à des processus manuels seront confrontées à une pression encore plus forte dans un an.

Agissez dès maintenant. Découvrez comment les solutions ACME de SSL peuvent automatiser la gestion de vos certificats, protéger votre entreprise et vous permettre d'anticiper chaque évolution de leur cycle de vie.

Démarrez avec les solutions compatibles ACME

Autre clé Exigences de base du CABF changements entrant en vigueur le 15 mars 2026 :

Conformité

Sections)

Description sommaire (Voir le texte intégral pour plus de détails)

2026-03-15

3.2.2.4

La validation DNSSEC auprès de l'ancre de confiance racine DNSSEC de l'IANA DOIT être effectuée pour toutes les requêtes DNS associées à la validation de l'autorisation ou du contrôle du domaine par le réseau principal.

2026-03-15

3.2.2.4

Les autorités de certification ne doivent pas utiliser de politique locale pour désactiver la validation DNSSEC sur toute requête DNS associée à la validation de l'autorisation ou du contrôle du domaine.

2026-03-15

3.2.2.8.1

La validation DNSSEC jusqu'à l'ancre de confiance racine DNSSEC de l'IANA DOIT être effectuée sur toutes les requêtes DNS associées aux recherches d'enregistrements CAA effectuées par la perspective du réseau principal.

2026-03-15

3.2.2.8.1

Les autorités de certification ne doivent pas utiliser de politique locale pour désactiver la validation DNSSEC sur les requêtes DNS associées aux recherches d'enregistrements CAA.

2026-03-15

3.2.2.8.1

Les erreurs de validation DNSSEC observées par la perspective du réseau principal (par exemple, SERVFAIL) ne doivent PAS être traitées comme une autorisation d'émission.

2026-03-15

4.2.2

Les autorités de certification ne doivent pas délivrer de certificats contenant des noms de domaine se terminant par un suffixe de zone IP inversée.

2026-03-15

4.2.1

La période maximale de réutilisation des données pour la validation des informations d'identité du sujet est de 398 jours.

2026-03-15

4.2.1

La période maximale de réutilisation des données pour la validation des noms de domaine et des adresses IP est de 200 jours.

2026-03-15

6.3.2

La durée de validité maximale des certificats d'abonné est de 200 jours.

2026-03-15

7.1.2.4

Les autorités de certification (AC) ne doivent pas utiliser d'AC de signature de précertificats pour émettre des précertificats. Les AC ne doivent pas émettre de certificats en utilisant le profil de certificat d'AC de signature de précertificats à contraintes techniques spécifié dans la section 7.1.2.4.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

À compter du 11 mars 2026, SSL/TLS La durée de validité des certificats est réduite à 200 jours.

Pour en savoir plus.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.

Répondre au sondage
Aperçu de la confidentialité

Ce site utilise des cookies afin que nous puissions vous offrir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre quelles sections du site Web vous trouvez les plus intéressantes et utiles.

Pour plus d'informations, lisez notre Cookie et déclaration de confidentialité.

3rd Party Cookies

Ce site utilise Google Analytics & compteur statistique pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus consultées.

Garder ces cookies activés nous aide à améliorer notre site Web.

Afficher les détails
Sécurité accrue. Efforts réduits. Succès durable.  Conformité aux cookies GDPR