Limitation de la durée de vie autorisée des certificats SSL sur Safari

Pour savoir tout ce qu'il se passe sur la toile
Répondre
Avatar du membre
pboulanger
Membre VIP
Membre VIP
Messages : 117
Enregistré le : mar. 17 mars 2020 11:49
Localisation : Oise- LA CHAPELLE EN SERVAL
Contact :

Limitation de la durée de vie autorisée des certificats SSL sur Safari

Message par pboulanger »

Bonjour,

Lu sur https://www.tbs-certificats.com/FAQ/fr/ ... -2020.html
20200302 - Limitation de la durée de vie autorisée des certificats SSL sur Safari

Au cours d'une réunion du CA/B Forum en février dernier, Apple a annoncé la limitation de la durée de vie des certificats SSL sur son navigateur Safari.

Plusieurs fois mise au vote à la demande des éditeurs de navigateurs, cette proposition a, à chaque fois, été rejetée par le CA/B Forum au cours des dernières années.

Apple prend donc une décision unilatérale pour son produit.

Pour autant il ne s'agit pas d'une surprise. La norme évolue constamment et la durée de vie des certificats a été diminuée de manière progressive. Il ne s'agissait que d'une question de temps avant d'en arriver à cette limitation voulue par la plupart des navigateurs.

Notez que les certificats valides 2 ans ne sont pas (encore) condamnés. Ils ne seront simplement plus reconnus par Safari.

Pourquoi ?

Une durée de vie réduite oblige les autorités de certification à renouveler leurs audits de manière plus régulière et donc à réduire les risques d'inadéquation entre certificat et organisation. De même, des produits valides moins longtemps permettent d’accélérer et de faciliter les migrations résultant d'évolutions technologiques (passage du SHA1 au SHA2 par exemple).

Pour quand ?

La date butoir est prévue pour le 1er septembre 2020.

Quel impact pour les certificats existants ?

Aucun. Safari ne rejettera que les certificats valides plus de 398 jours et émis après septembre 2020. En clair : les certificats valides 2 ans émis avant septembre seront acceptés par le navigateur.

Comment se préparer ?

Aucune action spécifique ne sera nécessaire. Cependant si vous souhaitez vous munir de certificats valides 2 ans il faudra le faire en août au plus tard (si vous souhaitez conserver la reconnaissance Safari).

Les solutions à envisager à l'avenir

Renouveler un certificat tous les ans implique une multiplication des étapes techniques (création de CSR, installation, DCV) et administratives (audit). La charge de travail peut être lourdement impactée. Les autorité mettent donc progressivement en place de nouvelles offres pour alléger les procédures liées à l'achat d'un certificat SSL.

Les abonnements

... /...

À partir du 1er septembre 2020 au plus tard les autorités de certification cesseront d'émettre des certificats SSL serveur valides plus d'un an. Ces dernières s'assurent ainsi que ses racines continueront d'être reconnu par Safari.

Sectigo
Sectigo cessera d'émettre des certificats valide 2 ans au 19 août.

GlobalSign
L'autorité continuera d'émettre des certificats valide 2 ans jusqu'à la date butoir c'est à dire le 31 août.

Harica
Harica prend un peu d'avance et cessera les émissions de ces certificats au 1er août.

Certigna
Certigna acceptera les commandes jusqu'au 15 août mais annulera toute demande présentant un dossier incomplet au 21 août.

Groupe DigiCert
Le groupe DigiCert (DigiCert, Thawte et Geotrust) acceptera les demandes de certificats SSL serveur valide 2 ans jusqu'au 27 août pour les organisations ayant déjà été auditées (ayant commandé récemment d'autres produits. Pour les autres organisations, DigiCert n'acceptera de nouvelles commandes que jusqu'au 12 août.

Toute demande pour un certificat valide 2 ans non émis au 27 août sera annulée.

La position de TBS
TBS pourrait cesser la vente des produits concernés avant ces dates pour prendre compte les temps de traitement et assurer l'émission de tous les dossiers.

Amicalement,

Pierre

Avatar du membre
chtimi054
Administrateur du site
Administrateur du site
Messages : 17210
Enregistré le : ven. 26 juil. 2013 06:56

Re: Limitation de la durée de vie autorisée des certificats SSL sur Safari

Message par chtimi054 »

Merci pour ces infos Pierre !
Image

Répondre