Guide d'expiration des certificats SSL

Pourquoi les certificats SSL expirent-ils ?

Considérez un certificat SSL comme un passeport pour votre site Web, vérifiant son identité et garantissant des connexions sécurisées. Tout comme les passeports doivent être renouvelés pour garantir qu'ils n'ont pas été falsifiés ou que les informations du titulaire n'ont pas changé, les certificats SSL nécessitent des mises à jour régulières pour des raisons similaires.

Tous SSL /TLS les certificats émis par SSL.com ont actuellement une durée de validité de 397 jours. Cette période de validité stricte, adoptée par les principaux navigateurs, reflète une approche proactive face à plusieurs défis de cybersécurité en constante évolution.
 

Quand SSL.com a-t-il commencé à émettre des certificats SSL de 397 jours ?

Depuis août 2020, SSL.com a limité la durée de vie de SSL/TLS certificats jusqu’à un maximum de 397 jours. Cela a été en partie motivé par La décision d'Apple ne pas faire confiance aux certificats SSL d'une durée de validité supérieure à 398 jours sur son navigateur Safari et ses appareils iOS/iPadOS/watchOS/tvOS. 

Comment les certificats des commandes pluriannuelles expirent-ils ? 

Les commandes de certificats SSL d'une durée de deux ans ou plus suivront toujours la règle de validité de 397 jours. Cela signifie que chaque année, les clients ayant des commandes pluriannuelles devront demander une nouvelle émission de leur certificat qu'ils téléchargeront et installeront sur leur serveur pour remplacer celui expiré. Toutefois, les réductions pour les certificats pluriannuels ont été conservées. Les clients peuvent contacter support@ssl.com s'ils ont besoin d'une aide supplémentaire.

Quels sont les avantages en matière de sécurité du renouvellement rapide des certificats SSL expirés ? 

En fixant une validité maximale d'un peu plus d'un an, nous prenons des mesures proactives pour nous prémunir contre les vulnérabilités potentielles. En termes simples, la durée de vie plus courte des certificats rend plus difficile l’exploitation par les acteurs malveillants d’une technologie de sécurité obsolète. Les cybermenaces évoluent constamment et ce qui était considéré comme sécurisé aujourd’hui ne le sera peut-être pas demain. Le renouvellement régulier des certificats garantit que votre site utilise les protocoles de sécurité les plus récents, rendant ainsi votre entreprise et vos clients plus sûrs. Cette limitation réduit la fenêtre d'opportunité pour les attaquants d'exploiter des certificats potentiellement compromis. Une durée de vie plus courte des certificats nécessite des processus de renouvellement plus fréquents, garantissant ainsi que les normes cryptographiques des certificats restent robustes face aux capacités en constante évolution des adversaires.  Ce cycle de renouvellement fréquent oblige les organisations à adopter des processus automatisés de gestion des certificats. Les processus automatisés de gestion des certificats minimisent non seulement les erreurs humaines, mais encouragent également l’adoption des dernières pratiques et algorithmes de sécurité, améliorant ainsi l’infrastructure de sécurité globale. Dans cette optique, SSL.com propose le protocole ACME populaire à tous les clients pour SSL/TLS automatisation des certificats. Automated Certificate Management Environment (ACME) est un protocole standard permettant d'automatiser la validation de domaine, l'installation et la gestion des certificats X.509. Pour plus d'informations sur la mise en œuvre d'ACME par SSL.com, veuillez consulter cet article : SSL.com prend en charge le protocole ACME pour SSL /TLS Automatisation des certificats. De plus, la période de validité réduite tient compte du rythme rapide de l’évolution technologique et des changements correspondants dans les normes de sécurité. Il garantit que les certificats respectent les normes, algorithmes et pratiques cryptographiques en vigueur, essentiels au maintien de l'intégrité et de la confidentialité des communications. En obligeant les entités à mettre régulièrement à jour leurs certificats, il garantit que les méthodes cryptographiques plus anciennes et potentiellement vulnérables seront progressivement éliminées plus rapidement, atténuant ainsi les risques associés aux technologies de chiffrement existantes.

Comment SSL.com envoie-t-il des rappels d'expiration pour les certificats SSL ? 

Les certificats SSL sont par nature limités dans le temps, ce qui nécessite une gestion vigilante pour éviter les interruptions de couverture. Conscient de cela, SSL.com envoie de manière proactive des alertes par e-mail lorsque votre certificat approche de sa date d'expiration, améliorant ainsi votre niveau de sécurité en empêchant les interruptions de service ou les vulnérabilités involontaires. Vous avez la possibilité de personnaliser jusqu'à cinq rappels, qui sont déclenchés et envoyés en fonction du nombre de jours avant l'expiration du certificat que vous avez spécifié. Par exemple, si vous choisissez un rappel de 30 jours, vous recevrez une notification par e-mail exactement 30 jours avant l'expiration de votre certificat SSL.  Dans un premier temps, ces emails de rappel sont adressés à la fois aux contacts administratifs et techniques désignés lors de l'achat du certificat. Vous avez la possibilité de mettre à jour ces adresses e-mail ou d'ajuster les contacts qui reçoivent les notifications. Vous pouvez modifier ces paramètres de notification directement dans votre compte SSL.com, vous offrant ainsi un contrôle complet sur comment et quand vous recevez ces rappels critiques.  Voici les instructions sur la façon dont vous pouvez modifier les paramètres de notification d'expiration de votre certificat :
  1. Sur votre compte SSL.com, cliquez sur Le Monitoring dans le menu supérieur pour afficher votre liste de certificats pouvant être configurés pour les rappels d'expiration. Sur le Nom convivial colonne, cliquez sur le lien indiquant ng (groupe de notification) suivi du numéro de référence de votre certificat (par exemple co-ab123456c).

  2. Sur le Notifier ces contacts Dans la section , placez les adresses e-mail des personnes auxquelles vous souhaitez recevoir des rappels d'expiration de votre certificat.

    Sur le Rappels d'expiration section, vous pouvez personnaliser le calendrier lorsque les rappels vous seront envoyés par courrier électronique. Vous pouvez choisir de programmer des rappels avant, pendant et après l'expiration de votre certificat.

    Sur le Scanner section, vous avez la possibilité d'exclure votre certificat de Service de surveillance de l'état de santé (HCM) de SSL.com en vérifiant le Désactivé ? boîte. 

    Cliquez Enregistré une fois que toutes les options sont finalisées. 

    Notes: Les clients sont encouragés à ne pas désactiver le service HCM car il offre de nombreux avantages en matière de sécurité pour votre domaine. Veuillez vous référer à la section suivante pour plus d'informations sur HCM.


Qu'est-ce que le SSL/de SSL.comTLS Surveillance du bilan de santé (HCM) ?

Le service Health Check Monitoring (HCM) de SSL.com complète les rappels d'expiration des certificats SSL en fournissant une approche plus complète et proactive de la gestion des SSL/TLS certificats et sécurité globale du site Web. En s'abonnant au service Health Check Monitoring (HCM) de SSL.com, les clients bénéficient de plusieurs avantages de sécurité supplémentaires importants au-delà de la simple réception de rappels gratuits d'expiration pour leur SSL/TLS certificats.  Notre SSL/TLS Le service Health Check Monitoring (HCM) est conçu pour fournir des informations détaillées en temps réel sur le SSL/TLS configuration du certificat. Ce service analyse minutieusement le certificat de votre domaine pour évaluer son efficacité en matière de sécurité et la précision de son installation. Il identifie la compatibilité avec divers chiffrements et algorithmes, ainsi que la conformité avec les référentiels de confiance, notamment Google Chrome, Microsoft Edge, Mozilla Firefox, Apple Safari et Java.  De plus, le service HCM tient les responsables de comptes informés de manière proactive des dates d'expiration des certificats, permettant ainsi des renouvellements en temps opportun. De plus, dans les scénarios où des modifications critiques se produisent, comme une indisponibilité du site en raison d'un certificat expiré ou révoqué, les responsables de comptes sont immédiatement alertés. Les clients peuvent également utiliser notre interface intuitive pour planifier sans effort des analyses régulières de sites Web. Ces analyses peuvent être personnalisées pour se produire à des intervalles de temps spécifiques, même à la minute près, ou peuvent être définies pour des jours ou des dates particuliers. Cette flexibilité garantit une surveillance et une maintenance continues du SSL/TLS santé. En résumé, même si les rappels d'expiration de SSL.com constituent un outil utile pour maintenir la validité de SSL/TLS certificats, le service Health Check Monitoring offre un niveau plus approfondi de gestion de la sécurité. Il garantit que les certificats sont non seulement à jour, mais également correctement installés et configurés pour une sécurité et une conformité maximales, offrant une approche holistique de la gestion des certificats numériques et de la sécurité des sites Web.

L'image ci-dessous montre un exemple d'e-mail de contrôle de santé que SSL.com envoie aux clients.


Pour plus d'informations sur SSL/TLS Surveillance du bilan de santé, consultez notre dedicated page.
Twitter
Facebook
LinkedIn
Reddit
Email

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.