Que se passe-t-il lorsque votre certificat SSL expire et comment le renouveler ?
Découvrez quand les certificats SSL expirent, les risques liés à l'expiration, ce qu'il faut faire lorsqu'ils expirent, et plus encore.
Table des Matières
Vous savez que les certificats SSL sont indispensables pour assurer la sécurité de votre site web. Que se passe-t-il alors si vos certificats SSL expirent ? Après avoir consacré beaucoup de temps et d'efforts à la sécurisation de ces certificats, ils semblent soudainement avoir dépassé leur durée de vie. Lorsque cela se produit, les pièges peuvent être considérables.
Pour souligner la nécessité d'un renouvellement, nous avons compilé un guide sur tous les aspects de l'expiration des certificats SSL :
- Ce que signifie l'expiration d'un certificat SSL et les risques associés.
- Pourquoi les certificats SSL expirent-ils et combien de temps durent-ils ?
- Comment éviter qu'un certificat SSL n'expire.
- Marche à suivre pour renouveler correctement un certificat SSL.
Que signifie l'expiration d'un certificat SSL ?
Un certificat SSL fournit une validation puissante de votre identité numérique tout en sécurisant les connexions entre les pages web et les navigateurs. Abréviation de Secure Sockets Layer, un certificat SSL est généralement délivré par une autorité de certification (AC) et peut apporter un gain de confiance visuel instantané aux utilisateurs quotidiens : une simple icône de cadenas dans la barre d'adresse.
Les certificats SSL sont, par nature, limités dans le temps. Les propriétaires de sites web ne doivent pas s'attendre à ce qu'ils durent éternellement. Au contraire, ils doivent être renouvelés régulièrement pour garantir qu'ils continuent à fournir une validation et une protection efficaces au fil du temps.
À cette fin, ces certificats expirent après une période de temps prédéterminée. Leur durée spécifique a changé au fil des ans, mais actuellement, vous pouvez vous attendre à ce que tous les certificats SSL expirent au bout de 13 mois. L'expiration signifie que le certificat n'est plus valide et que les communications ne sont plus protégées.
Pouvez-vous utiliser un certificat expiré ?
Techniquement parlant, vous n'êtes pas tenu de renouveler votre certificat SSL. Le laisser expirer est certes une option, mais elle n'est pas très judicieuse. De même, vous pouvez révoquer votre certificat, mais cette solution ne devrait être utilisée que si vous fermez votre entreprise ou si vous avez récemment subi une violation nécessitant des mises à jour de sécurité approfondies.
Une fois que votre certificat aura expiré, les visiteurs du site verront apparaître le message « Votre connexion n'est pas privée ». Toute communication ultérieure sera affichée en clair et ne sera donc plus cryptée. Des pannes sont alors à craindre, de même que des cyberattaques et divers autres risques que nous examinerons en détail ci-dessous.
Risques liés à l'expiration des certificats
Les certificats SSL constituent un élément essentiel de la stratégie de sécurité d'un site web. Si vous laissez ces certificats expirer, vous perdrez les avantages qui vous ont incité à les demander en premier lieu.
À cet égard, les principaux risques associés à l'expiration du certificat ressemblent beaucoup aux risques liés à l'absence de certificat. Toutefois, si votre certificat expire alors que vous n'y êtes pas préparé, vous risquez de croire à tort que votre site web est toujours sécurisé et que votre réputation est toujours aussi solide.
Les risques sont nombreux lorsque vous laissez vos certificats expirer, mais les points suivants, en particulier, méritent d'être mentionnés :
Les interruptions : Tout temps d'arrêt peut faire chuter vos bénéfices à court terme et nuire à votre réputation à long terme. Malheureusement, les interruptions deviennent beaucoup plus probables dès que votre certificat SSL expire.
Cybersécurité : Le problème le plus alarmant lié à l'expiration d'un certificat SSL est sans doute l'augmentation du risque de cyberattaque. Le risque accru de cyberattaques. En effet, lorsque votre certificat expire, vos communications ne se font plus par le biais d'une connexion HTTPS cryptée. Par conséquent, vos données (et celles de vos clients) peuvent être facilement accessibles à des personnes malveillantes.
Confiance des clients : Si votre cybersécurité est mise à mal, la confiance de vos clients, jusqu'alors fidèles, en pâtit également. Même si vous parvenez à éviter les problèmes de cybersécurité les plus problématiques, vos clients seront conscients de votre manque de certification simplement parce que votre site web affichera soudainement le message alarmant suivant : « Votre connexion n'est pas privée ». Peu d'entre eux seront disposés à visiter votre site web dans ces conditions et, malheureusement, ces préoccupations à court terme peuvent conduire à un évitement à long terme.
Rétention : La diminution de la confiance s'accompagne d'une baisse considérable des taux de fidélisation de la clientèle. C'est particulièrement vrai si une protection minimale laisse votre site ouvert aux attaques. C'est ce qui ressort clairement d'une enquête alarmante de Ping Identity, selon laquelle 81 % des consommateurs seraient enclins à cesser tout contact avec les marques en ligne à la suite d'une violation.
Pourquoi les certificats SSL expirent-ils ?
Bien que l'expiration des certificats SSL / TLS puisse sembler gênante ou carrément frustrante, elle est en fait prévue et (croyez-le ou non) est pour le mieux. Les normes de sécurité et les meilleures pratiques sont en constante évolution, de sorte que les certificats SSL doivent également changer avec le temps.
En d'autres termes, les certificats SSL perdraient toute signification s'ils n'avaient pas une durée de vie intégrée. Sans expiration, il n'y a aucun moyen de savoir si les certificats actuels respectent les dernières stratégies de sécurité, et les propriétaires de sites web ne sont pas réellement incités à mettre à jour leurs certificats.
Le paysage de la cybersécurité a beaucoup évolué au cours des dernières années. Imaginez maintenant que vous ayez mis en place des certificats SSL qui ont duré plus de dix ans. Les normes de sécurité en vigueur il y a dix ans feraient-elles une grande différence aujourd'hui ? Bien sûr que non, et comme le rythme des changements s'accélère, nous aurons besoin de mises à jour de certificats encore plus fréquentes pour rester dans la course.
Cela ne semble peut-être pas évident lorsque vous êtes au milieu d'une réémission complexe, surtout si vous gérez des centaines, voire des milliers de certificats, mais des périodes de validation plus courtes peuvent en fait rationaliser le processus de mise à jour des certificats si une solution automatisée est mise en œuvre. Du point de vue du propriétaire du site web, ces délais courts peuvent s'avérer utiles au-delà de leurs implications à long terme en matière de sécurité.
Quelle est la durée de vie des certificats de site web ?
Les durées de validité des certificats varient parfois d'une catégorie à l'autre. Il est donc important de garder à l'esprit différentes stratégies lorsque vous cherchez la bonne solution. Actuellement, la pratique courante veut que tous les types de certificats SSL aient une durée de vie d'environ treize mois. Comme nous le verrons plus loin, cette situation est sur le point de changer.
Chez Sectigo, nous maintenons un calendrier de réémission d'une fois par an afin de nous aligner sur les dernières normes de sécurité. Cela s'applique aux certificats DV, OV et EV. De nos jours, il est d'usage de renouveler ces trois types de certificats au bout de treize mois ou, plus précisément, de trois cent quatre-vingt-dix-sept jours.
Gardez à l'esprit que, lorsque les délais diffèrent pour les certificats, cela s'applique généralement aux certificats de signature de code, par opposition aux certificats SSL. Les certificats de signature de code n'ont pas besoin d'être émis aussi souvent, avec des périodes allant jusqu'à trois ans avant qu'ils n'expirent. Même après l'expiration, l'horodatage peut garantir que les signatures restent valides. Cela dit, il vaut la peine de renouveler rapidement les certificats de signature de code, comme vous le feriez pour n'importe quel type de certificat numérique.
Les principaux types de certificats SSLsont les suivants :
Validation étendue (EV) : En tant que niveau de certification le plus élevé, EV constitue une option fiable sur laquelle vous pouvez compter pour une grande tranquillité d'esprit. La procédure d'obtention d'un certificat EV est notoirement compliquée, mais c'est là que réside sa valeur : comme n'importe qui ne peut pas obtenir ce certificat, il est plus susceptible de rassurer les visiteurs de sites web les plus sceptiques.
Validation de l'organisation (OV) : Excellente forme de certification de milieu de gamme, la OV va plus loin que la DV, mais n'exige pas un processus de vérification aussi étendu que la EV. Elle se rapproche toutefois de l'EV par la nécessité pour l'autorité de certification de vérifier les informations relatives à l'organisation avant de délivrer le certificat.
Validation de domaine (DV) : Il s'agit de la forme la plus basique de certification numérique et également la plus rentable. Autre avantage ? Ces certificats peuvent être émis rapidement. Ils n'offrent peut-être pas un niveau de protection exceptionnel, mais la validation de domaine est certainement préférable à l'absence totale de certification numérique.
L'idée de périodes de validité de 90 jours
À l'avenir, l'expiration des certificats pourrait survenir encore plus rapidement qu'aujourd'hui. Dans la récente feuille de route « Moving Forward, Together » de Google, il est apparu clairement que la durée de validité maximale des certificats sera considérablement réduite : de 398 jours actuellement, elle passera à 90 jours dans un avenir proche. La date exacte de ce changement reste inconnue, mais les experts prévoient que des délais plus courts pour les certificats seront mis en place d'ici à la fin de 2024.
Cette réduction de la durée de validité vise à renforcer la sécurité en garantissant que les certificats sont mis à jour plus fréquemment, réduisant ainsi la fenêtre d'opportunité pour les vulnérabilités potentielles et favorisant l'adoption des normes de cryptage les plus récentes. Toutefois, ce changement signifie également que les propriétaires et administrateurs de sites web devront être plus vigilants et proactifs dans la gestion de leurs certificats SSL, car les renouvellements devront être plus fréquents pour maintenir des connexions sécurisées. La gestion automatisée des certificats sera un outil crucial dans cette nouvelle ère, en particulier pour les entreprises.
Comment éviter l'expiration des certificats SSL
Les échéances des certificats SSL étant de plus en plus courtes, il sera d'autant plus important de rester constamment au courant de l'état de vos certificats. Il existe deux options principales pour maintenir vos certificats SSL à jour : la surveillance manuelle ou l'automatisation.
Vérifier manuellement
Il est étonnamment facile de vérifier manuellement les dates d'expiration des certificats. Même les utilisateurs de sites web ordinaires peuvent y jeter un coup d'œil en cliquant sur le cadenas affiché dans le coin gauche de la barre d'adresse du navigateur web. Un menu déroulant apparaît alors, indiquant si la connexion est sécurisée et donnant la possibilité d'afficher des détails supplémentaires.
Sous la rubrique « La connexion est sécurisée », vous verrez la phrase « Le certificat est valide ». Cliquez dessus et une fenêtre contextuelle s'affichera, indiquant qui a émis le certificat, quand il a été émis et quand il expirera. Une autre option ? En utilisant votre tableau de bord client, vous pouvez facilement consulter l'état du certificat et le renouveler à l'approche de la date d'expiration.
Automatisation
Bien qu'il soit possible et même facile de vérifier et de renouveler manuellement vos certificats, cette approche n'est pas conseillée. En particulier pour ceux qui gèrent plusieurs certificats. Demandez-vous si vous vous souviendrez de vérifier les certificats ou de les renouveler aussi souvent que nécessaire. Même si vous avez de bonnes intentions, il est facile de prendre du retard en ce qui concerne les certificats SSL. Compte tenu des nombreux problèmes de cybersécurité auxquels vous devez faire face, il se peut que vous ne soyez tout simplement pas en mesure de faire face à l'expiration constante des certificats - et, comme nous l'avons vu, ce problème ne fera que s'accélérer.
Si vous n'êtes pas prêt à faire cavalier seul, tirez le meilleur parti des solutions de gestion automatisée du cycle de vie des certificats. Celles-ci vous permettent de ne plus vous faire d'illusions sur l'expiration des certificats SSL. Avec ce système en place, vous pouvez être pleinement confiant quant à l'état de sécurité de votre site web, d'autant plus que les protocoles de certificats SSL continuent d'évoluer et, comme nous l'avons vu, tendent vers des délais de réémission plus courts.
Comment renouveler
La date d'expiration du certificat approchant, vous devez vous préparer à un renouvellement rapide. Ce processus ne doit pas être compliqué. Vous recevrez des notifications concernant l'expiration prochaine de votre certificat bien à l'avance et vous êtes encouragé à entamer le processus de renouvellement 30 jours avant la date d'expiration indiquée.
Si vous avez investi dans une solution de gestion du cycle de vie des certificats, ce processus sera automatiquement pris en charge et votre certificat sera rapidement renouvelé. Dans le cas contraire, suivez les étapes suivantes pour le renouveler vous-même :
Créez une demande de signature de certificat (CSR) : Avant toute chose, votre hébergeur devra valider l'identité de votre serveur. Pour ce faire, il doit d'abord générer une nouvelle CSR, ce qui peut se faire via le cPanel. En cours de route, soyez prêt à fournir des informations de contact ou d'autres détails permettant de valider la propriété du domaine (en fonction du type de SSL que vous demandez). Cette opération a probablement pris plusieurs jours lorsque vous avez obtenu votre certificat expiré. Selon toute vraisemblance, le délai sera le même pour la réémission.
Envoyez la CSR à l'autorité de certification : Votre CSR est prêt et vous pouvez passer à la procédure de renouvellement. Vérifiez ensuite dans votre courrier électronique les instructions relatives à l'envoi du CSR récemment généré à votre autorité de certification. Ces instructions devraient être accompagnées d'un lien vous permettant de passer à l'étape suivante.
Validez votre certificat : Une fois de plus, vous devrez confirmer la propriété du domaine. La stratégie la plus simple consiste à utiliser un courriel affilié au domaine en question. Sinon, vous pouvez utiliser la validation HTTP à des fins de vérification.
Installez le certificat : Enfin, utilisez cPanel pour accéder à la zone SSL/TLS, où vous trouverez un aperçu de vos différents domaines et des possibilités de mise à jour de leurs certificats.
Que faire si vous souhaitez bénéficier des avantages d'un renouvellement rapide, mais que vous ne voulez pas payer constamment pour de nouveaux certificats ? Envisagez d'investir dans un plan pluriannuel. Cela permet de bénéficier d'une couverture constante, mais aussi de réaliser des économies importantes. Chez Sectigo, nous proposons des plans couvrant jusqu'à six ans.
De plus, vous pouvez mettre à niveau ou modifier votre certificat SSL au fur et à mesure que vous le renouvelez. Que vous souhaitiez un SSL wildcard pour les sous-domaines ou que vous soyez prêt à passer à OV ou EV, c'est le moment idéal pour renforcer votre protection.
Évitez les dangers d'un certificat SSL expiré avec Sectigo
Alors que vous recherchez une autorité de certification de confiance, examinez attentivement les nombreuses offres de certificats SSL/TLS et autres certificats numériques de Sectigo. Nous proposons une large gamme d'options, y compris des certificats EV, OV et DV.
Nos certificats sont disponibles pour un seul domaine ou, si nécessaire, pour des centaines de domaines - et ils peuvent être achetés chaque année ou dans un format pluriannuel. Notre plateforme Sectigo Certificate Manager vous permet d'automatiser ce processus afin que vous ne risquiez pas de prendre du retard.
Prêt à commencer ? Jetez un coup d'œil à nos certificats et à nos services de gestion ou contactez-nous pour plus d'informations.