La durée de vie maximale des certificats SSL bientôt ramenée à 1 an

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
pboulanger
Membre VIP
Membre VIP
Messages : 117
Enregistré le : mar. 17 mars 2020 11:49
Localisation : Oise- LA CHAPELLE EN SERVAL
Contact :

La durée de vie maximale des certificats SSL bientôt ramenée à 1 an

Message par pboulanger »

Bonjour à tous,

Lu sur https://news.gandi.net/fr/2020/07/la-du ... t=new3_ssl
Suite à des restrictions annoncées par Apple pour augmenter le niveau de sécurité sur le web, la réglementation internationale liée aux certificats SSL évolue. Les Autorités de Certification (CA) se sont accordées pour réduire la durée de vie d’un certificat SSL à 12 mois maximum. Cette mesure entrera en vigueur le 1er septembre 2020.

Une mesure applicable au 1er septembre 2020

Il y a du changement dans l’air pour la sécurité de Safari. À compter du 1er septembre 2020, la durée maximum d’un certificat acceptée par le navigateur sera de 398 jours. Autrement dit, les certificats HTTPS expirant au-delà de 13 mois après leur création ne seront plus acceptés. Une annonce faite par Apple lors du forum CA/Browser (CA/B), qui s’est tenu en février 2020 à Bratislava (Slovaquie). Les sites qui ne respecteraient pas cette consigne ne s’afficheront pas sur Safari : un certificat invalide entraînant une rupture de la connexion HTTPS, entraînant un message d’erreur sur l’accès au site.Bien que la décision n’ait pas encore été actée, Google, via Chrome, à également proposé de s’orienter vers une décision similaire il y a un an.

Les Autorités de Certifications s’alignent sur ces décisions

Dans la continuité de cette annonce et anticipant celles à venir, les Autorités de Certification (CA) se sont accordées pour réduire la durée de vie d’un certificat SSL à 12 mois maximum. Cette mesure sera également applicable au 1er septembre 2020. Sectigo, notre Autorité de Certification partenaire, faisant partie de cet accord, nous appliquerons également ce changement.À compter du mois d’août, il ne sera plus possible d’acheter un certificat valable deux ans sur le site gandi.net [lien vers la page ssl https://www.gandi.net/fr/security].NB : Les certificats émis avant le 1er septembre 2020, même supérieur à 1 an, ne seront pas affectés par ce changement.Toutefois, si vous faites une mise à jour avant la fin de validité de votre certificat, un nouveau certificat sera émis avec une durée de validité d’un an. Un cas d’usage que notre partenaire Sectigo et nous [https://docs.gandi.net/fr/ssl/ssl_c_est_quoi/index.html] avons identifié et pour lequel nous avons des solutions.
Il sera conseillé dans le cas d’une régénération de contacter notre service client via https://help.gandi.net/.

Qu’est-ce qu’un certificat SSL ?

Le certificat SSL permet de chiffrer un échange d’information entre deux protagonistes. Il intervient sur du FTPS, SMTPS, POP3S, IMAPS, mais l’une de ses utilisations les plus communes est la sécurisation des connexions à un site internet (HTTPS). Le certificat est garant de la confidentialité des données qui transitent entre l’utilisateur et le site internet. Pour obtenir un certificat valide, le propriétaire du site doit apporter la preuve de sa légitimité via la génération d’une CSR (Certificate Signing Request) => Demande de Signature de Certificat). Il s’agit d’un bloc de texte chiffré qui précise de manière unique qui vous êtes et quel nom de domaine (et quel(s) sous-domaine(s)) vous voulez protéger avec le certificat.La génération de la CSR crée aussi la clé privée nécessaire à la mise en place du certificat.


La décision de ramener la durée de vie d’un certificat SSL à un an est donc saine. Elle permettra de relever le niveau de sécurité des sites, car ces derniers seront obligés de récréer leur clé privée tous les ans.
Amicalement,

Pierre

Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 17210
Enregistré le : ven. 26 juil. 2013 06:56

Re: La durée de vie maximale des certificats SSL bientôt ramenée à 1 an

Message par chtimi054 »

Ah SSL quand tu nous tiens !
Image

Répondre