Lors de la réunion CA / Browser Forum à Bratislava en mars dernier, un changement a été annoncé par Apple concernant les certificats SSL/TLS, ceux-ci, ne pourront plus être émis pour une durée supérieure à 13 mois (397 jours), la décision prendra effet à partir du 1er Septembre.
Dès lors, Google a suivi la réunion estivale en ligne du CA / Browser Forum il y a deux semaines, tout en augurant son intention de modifier son application racine dérivée des modifications d’Apple.
Cependant, les membres du forum CA / B examinent actuellement la proposition visant à ajuster les principales exigences de base du secteur avec les nouvelles modifications apportées au programme racine, soumises par les éditeurs de navigation.
Ceci dit, pour plus d’éclaircissements, nous décèlerons plus d’informations relatives à ce sujet d’actualité dans cet article.
Pourquoi décider unilatéralement de réduire la durée de vie des certificats SSL/TLS ?
L’argument avancé depuis plusieurs années pour expliquer pourquoi les navigateurs voulaient limiter la validité maximale des certificats SSL / TLS à 1 an est principalement : la sécurité !
Les durées de vie plus longues des certificats se sont révélées vulnérables car elles augmentent la fenêtre d’exposition si un certificat SSL/TLS est compromis, ou, éventuellement, en cas d’incident de sécurité majeur.
En revanche, les durées de vie courtes aident à corriger le désabonnement opérationnel normal au sein des organisations en assurant les mises à jour annuelles de l’identité, telles que les noms, adresses et domaines actifs des entreprises. Comme pour toute amélioration, le raccourcissement des durées de vie doit être mis en balance avec les difficultés requises des utilisateurs de certificats pour mettre en œuvre ces changements.
Autrement dit, Apple veut clairement éviter un écosystème qui ne peut pas répondre rapidement aux principales menaces liées aux certificats. De ce fait, Apple a maintenant publié son article officiel de la base de connaissances sur ce sujet que vous pouvez trouver ici.
Qu’est-ce que cela signifie pour les utilisateurs des certificats SSL/TLS ?
Cette mesure entrera en application le 1er septembre 2020. Par conséquent, si vous utilisez un certificat de deux ans émis avant le 1er septembre, votre certificat restera, évidemment, valide jusqu’à la date d’expiration initiale. Excepté que, par la suite, vous serez dans l’incapacité de renouveler votre abonnement pour une durée de deux ans.
Par ailleurs, essentiellement, les certificats SSL / TLS émis avant le 1er septembre 2020 ne sont pas concernés par cette rectification. Ils resteront valides (à l’exception de toute révocation de certificat non liée) pendant toute la période de deux ans et n’auront pas besoin d’être modifiés ou remplacés. Cependant, tous les certificats émis à compter du 1er septembre devront être renouvelés chaque année pour rester approuvés par le navigateur.
Et Après !
Alors que la durée de vie régulière de validité des certificats continue de diminuer, l’automatisation sera essentielle pour la capacité de l’organisation à gérer des cycles de vie plus courts.
Certaines autorités de certification ont annoncé une nouvelle option pour l’achat / la mise en œuvre de SSL. Sectigo a déployé son plan d’abonnement SSL il y a des mois et DigiCert déploiera ses plans pluriannuels avant septembre. Grâce à ces services SSL basés sur un abonnement pluriannuel, les webmasters peuvent acheter une couverture pour des périodes plus longues et réémettre leur certificat aussi souvent que nécessaire avec la période de validité maximale autorisée.
Ainsi, en gros, les clients peuvent acheter une couverture SSL pour une période prolongée (par exemple, 5 ans), puis simplement réémettre leur certificat chaque année pour le mettre à jour, tout en économisant de l’argent et du temps !
Genious Communications : Première autorité de certification intérmediaire au Maroc !
Genious Communications, la première autorité de certification intermédiaire au Maroc, vous donne la possibilité , à travers son produit Genious SSL, de choisir parmi huit différents certificats, celui qui vous convient le plus.
