Redirecting you to
Article de blog oct. 11, 2024

Apple publie un projet de vote visant à réduire la durée de vie des certificats à 45 jours

En début de semaine, le 9 octobre, au cours de la deuxième journée de la réunion d'automne du CA/Browser Forum, Apple a révélé avoir publié sur GitHub un projet de bulletin de vote pour commentaires. Cette proposition, parrainée par Sectigo, prévoit de réduire progressivement la durée maximale des certificats SSL/TLS publics à 45 jours d'ici à 2027. Le projet prévoit également de réduire progressivement la période de réutilisation du DCV, jusqu'à ce qu'elle atteigne 10 jours en 2027.

Table des Matières

Une tendance à la réduction de la durée de vie des certificats numériques qui s'accélère

Cette décision d'Apple fait suite à l'annonce faite par Google dans sa feuille de route « Moving Forward, Together » de son intention de réduire la validité maximale des certificats SSL/TLS publics de 398 jours à 90 jours, dans le cadre d'une future mise à jour de sa politique ou d'une proposition de vote du CA/B Forum.

À ce stade, il est important de noter qu'il ne s'agit que d'une proposition de discussion, mais elle envoie clairement un message fort à l'industrie avec les deux plus grands navigateurs - Google et maintenant Apple - qui préconisent tous deux des durées de vie plus courtes pour les certificats numériques.

Si ce vote est officiellement publié et adopté dans les mois à venir, voici à quoi pourrait ressembler la réalité pour les entreprises qui renouvellent leurs certificats SSL/TLS publics :

Graphique des prévisions de durée de vie des certificats

Graphique des prévisions de durée de vie des certificats

Pourquoi ces chiffres sont-ils ce qu'ils sont ?

Les durées de vie des certificats publics proposées par Apple peuvent sembler complexes à première vue, mais elles suivent une logique simple : durée idéale du certificat + fenêtre de renouvellement anticipé :

  • 200 jours = 180 jours (6 mois) + 20 jours de renouvellement anticipé
  • 100 jours = 90 jours (3 mois) + 10 jours de renouvellement anticipé
  • 45 jours = 42 jours (6 semaines) + 3 jours de renouvellement anticipé

Bien qu'il y ait une certaine logique à cela, la diminution progressive de la durée de vie des certificats constituera sans aucun doute un casse-tête pour les équipes de sécurité informatique débordées, qui devront jongler avec un grand nombre de certificats expirant à des moments différents. Il est facile de prédire que les entreprises qui utilisent des méthodes manuelles pour suivre et contrôler les expirations de certificats se retrouveront bientôt dépassées par l'évolution rapide de la durée de vie des certificats. Après tout, ce qu'Apple suggère, c'est que les cycles de vie des certificats changent désormais chaque année !

En plus de la réduction de la durée maximale des certificats, la période de réutilisation du DCV va également diminuer comme suit, si la proposition est adoptée :

Date

Durée maximale du certificat

Période de réutilisation du DCV

9/15/25

200 jours

200 jours

9/15/26

100 jours

100 jours

4/15/27

45 jours

45 jours

9/15/27

--

10 jours


Il est temps d'automatiser la gestion du cycle de vie des certificats

Cette proposition souligne l'importance cruciale pour les entreprises de toutes tailles d'envisager sérieusement et de mettre en œuvre une gestion entièrement automatisée du cycle de vie des certificats (CLM). Il est vraiment urgent que les organisations adoptent une approche de renouvellement des certificats qui permette de ne pas modifier les fenêtres de renouvellement et de ne pas provoquer d'interruptions ou de temps d'arrêt inutiles.

Sectigo s'engage pleinement à soutenir ces initiatives depuis les navigateurs. Notre décision de sponsoriser cette dernière proposition de vote est un témoignage de notre dévouement à l'intégrité de l'écosystème WebPKI et à la sécurité de nos clients. Sectigo Certificate Manager (SCM) est la plateforme de gestion du cycle de vie des certificats la plus complète du marché, conçue pour répondre de manière proactive aux défis SSL de demain. Planifiez une démo dès aujourd'hui pour découvrir comment votre entreprise peut bénéficier de SCM, ou commencez un essai gratuit.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

Pourquoi les certificats SSL expirent : les avantages de périodes de validité plus courtes

Pourquoi l'automatisation du renouvellement des certificats SSL est essentielle pour les entreprises de toutes tailles

L'évolution du cycle de vie des certificats SSL/TLS et la manière de gérer les changements