Le CA/Browser Forum a officiellement approuvé une réduction progressive du SSL/TLS la durée de vie des certificats, visant une validité maximale de seulement 47 jours d'ici 2029.
La décision a été prise en Avril 2025, lorsque le CA/Browser Forum a approuvé Bulletin de vote SC-081v3, initialement proposé par Apple. Le vote a été reçu 29 voix pour et aucune contre, signalant un fort consensus parmi les autorités de certification et les fournisseurs de navigateurs pour la nouvelle politique.
Calendrier de réduction progressive
- Mars 15, 2026:
- Durée de vie maximale du certificat : 200 jours
- Réutilisation de la validation du domaine : 200 jours (au lieu de 398 jours)
- Réutilisation de la validation OV/EV (SII) : 398 jours (au lieu de 825 jours)
- Mars 15, 2027:
- Durée de vie maximale du certificat : 100 jours
- Réutilisation de la validation du domaine : 100 jours
- Mars 15, 2029:
- Durée de vie maximale du certificat : 47 jours
- Réutilisation de la validation du domaine : 10 jours
La raison derrière le changement
La réduction de la durée de vie des certificats vise à réduire les risques de sécurité associés à leur longue durée de vie. Les certificats valides pendant de longues périodes peuvent s'appuyer sur des informations obsolètes, utiliser des algorithmes cryptographiques obsolètes ou rester actifs même après la compromission de clés privées. En réduisant la durée de vie, le secteur encourage une adoption plus rapide des normes de sécurité mises à jour et minimise la fenêtre de vulnérabilité.
Les avantages d’une durée de vie plus courte
- Sécurité Améliorée :Une rotation plus fréquente des clés de chiffrement limite l'exposition aux certificats compromis
- Fenêtre de vulnérabilité réduite: Moins de temps pour que les attaquants exploitent les certificats compromis
- Agilité améliorée:Adoption plus rapide de nouvelles normes de sécurité
- Révocation simplifiée:Moins de recours à des processus de révocation complexes
Les défis et l’impératif de l’automatisation
Les réductions parallèles de la durée de vie des deux certificats et Les périodes de réutilisation de validation créent des exigences opérationnelles complexes :
- Les équipes doivent désormais gérer à la fois des renouvellements plus fréquents et augmentation des charges de travail de validation
- Les processus manuels deviennent impraticables à grande échelle en raison des délais qui se croisent
- Les marges d'erreur diminuent avec des fenêtres de validation plus étroites
Ces défis soulignent le besoin crucial de automatisation des certificats.
Solutions d'automatisation de SSL.com
Pour répondre à ces défis, SSL.com propose des outils d'automatisation robustes :
- Prise en charge du protocole ACME:Un protocole de cycle de vie des certificats pour une émission et un renouvellement simplifiés et automatisés des certificats.
- API complète: Prêt à l'emploi solutions d'intégration qui peut gérer les cycles de vie des certificats via :
- Points de terminaison RESTful
- Intégrations de plateformes CI/CD (GitHub Actions, Azure DevOps, Jenkins)
- Intégrations du module de sécurité matérielle (HSM)
Préparer l'avenir
- Évaluez votre état actuel:Évaluer les pratiques de gestion des certificats existantes
- Mettre en œuvre l'automatisation:Utilisez le support ACME et l'API de SSL.com pour une gestion efficace du cycle de vie des certificats
- Formez votre équipe: Assurez-vous que votre personnel informatique comprend les meilleures pratiques en matière de gestion automatisée des certificats
- LETTRE D’INFORMATIONS:Suivez les évolutions du secteur et adaptez-vous de manière proactive
Conclusion
Le passage au SSL de 47 jours/TLS Les certificats renforcent la sécurité grâce à des mises à jour de validation fréquentes, mais nécessitent une automatisation pour plus d'efficacité. Les solutions SSL.com (ACME, API, HSM cloud) simplifient la conformité, transformant les exigences en mises à niveau stratégiques tout en garantissant une résilience à long terme.
Contactez notre équipe à propos des solutions de gestion des certificats SSL.com
