Une évolution majeure dans le monde de la cybersécurité va transformer la manière dont vous gérez vos certificats numériques. Le CA/Browser Forum a récemment approuvé la proposition SC-081v3, qui impose une réduction progressive de la durée de vie des certificats SSL/TLS publics.
Le calendrier des changements
Actuellement fixée à 398 jours, la validité maximale des nouveaux certificats va être réduite drastiquement selon le calendrier suivant :
- 15 mars 2026 : Passage à une validité maximale de 200 jours.
- 15 mars 2027 : Passage à 100 jours.
- 15 mars 2029 : La validité finale sera de seulement 47 jours.
Pourquoi ce changement ?
Cette initiative, soutenue par les grands navigateurs (Google, Apple, Mozilla), vise plusieurs objectifs de sécurité essentiels :
- Sécurité renforcée : Des cycles plus courts réduisent la fenêtre d'exposition en cas de compromission d'une clé.
- Agilité cryptographique : Préparer les systèmes à l'arrivée de l'informatique quantique, qui nécessitera des mises à jour d'algorithmes beaucoup plus fréquentes.
- Rotation rapide : Encourager une réponse plus vive face aux nouvelles vulnérabilités.
Quel impact pour vous ?
Il est important de souligner que les certificats émis avant ces dates resteront valides et fiables jusqu'à leur expiration initiale.
Cependant, la gestion manuelle va devenir extrêmement complexe et risquée. multiplier les renouvellements manuels augmente considérablement le risque d'oubli et de panne de vos services. Une étude montre que l'automatisation n'est plus seulement un confort, mais une nécessité financière, offrant un retour sur investissement important en évitant les interruptions de service coûteuses.
