Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Nous contacter
Essai gratuit
Article de blog janv. 12, 2024

Pourquoi votre certificat SSL expire tous les 3 mois et comment le gérer

Les certificats SSL expirent désormais tous les 90 jours pour améliorer la sécurité et favoriser la gestion automatisée. Des outils comme Sectigo aident à éviter les interruptions et renforcent la confiance des utilisateurs.

Table des Matières

1. Expiration du certificat SSL : la période de validité de 90 jours
2. Quand peut-on s'attendre à voir le déploiement des certificats SSL/TLS à 90 jours ?
3. Que se passe-t-il lorsque les certificats expirent fréquemment ?
4. Comment prévenir les problèmes liés à l'expiration des certificats ?
5. Utiliser la gestion du cycle de vie des certificats pour maximiser le temps de fonctionnement

C'est la raison pour laquelle l'expiration du certificat SSL est un problème urgent. Si un utilisateur reçoit un message indiquant que le certificat de son site a expiré, il peut penser que ce dernier n'est pas digne de confiance et naviguer ailleurs.

Ces dernières années, la durée maximale d'un certificat public est passée de trois ans à deux ans, puis à un an. Le 3 mars, Google a annoncé, dans sa feuille de route Moving Forward, Together, son intention de réduire la validité maximale des certificats publics de 398 jours à 90 jours, soit dans une future mise à jour de sa politique, soit dans une proposition de vote du CA/B Forum.

Voici pourquoi vous pouvez recevoir un message « certificat de sécurité expiré » après seulement trois mois, les problèmes potentiels que cela peut entraîner et comment les éviter.

Expiration du certificat SSL : la période de validité de 90 jours

Les certificats de quatre-vingt-dix jours ne sont valables que pendant 90 jours. L'un des principaux objectifs de la réduction de la durée de vie des certificats est de promouvoir l'automatisation de divers processus de gestion des certificats, tels que l'émission et la réémission, afin d'éliminer les erreurs courantes et les certificats périmés. Cela permettra aux entreprises de s'adapter aux nouvelles mesures de cybersécurité et de passer à l'avenir à des certificats hybrides et résistants au quantum.

Une courte période de validité de 90 jours est en fait une bonne chose pour les raisons suivantes :

  1. Une expiration de 90 jours nécessiterait l'obtention de nouveaux certificats plus souvent. Cela permet de s'assurer que chaque certificat utilise le dernier algorithme disponible, le plus efficace.
  2. Avec des périodes de validité plus courtes, les autorités de certification (AC) ont une motivation supplémentaire pour rester au fait de l'évolution constante du paysage des menaces. Comme les autorités de certification doivent fournir de nouveaux certificats plus fréquemment, elles doivent également vérifier fréquemment si des algorithmes ont été compromis par des pirates informatiques.
  3. Un délai d'expiration plus court encourage l'automatisation des systèmes de gestion des certificats. Un système automatisé supprime le travail de mise à jour des certificats qui expirent fréquemment.

Quand peut-on s'attendre à voir le déploiement des certificats SSL/TLS à 90 jours ?

Google devrait lancer des certificats de 90 jours d'ici à la fin de 2024 pour son navigateur Chrome. Compte tenu de la popularité de Chrome, il est probable que d'autres fournisseurs de navigateurs suivront.

Cela souligne la nécessité d'une gestion SSL automatisée, quel que soit le navigateur utilisé par les visiteurs pour accéder à votre site, ce qui est particulièrement important compte tenu des conséquences de l'expiration fréquente des certificats.

Que se passe-t-il lorsque les certificats expirent fréquemment ?

Lorsque votre certificat SSL expire, les utilisateurs risquent de ne plus pouvoir accéder à votre site. Que votre site fournisse simplement des informations sur votre entreprise ou qu'il joue un rôle essentiel dans vos activités, il peut en résulter des problèmes importants, tels que :

  • Des temps d'arrêt qui empêchent les utilisateurs d'interagir avec vos produits ou services.
  • L'impossibilité pour les employés d'effectuer leur travail.
  • Une expérience négative pour l'utilisateur parce qu'il ne peut pas accéder au contenu qu'il souhaite.
  • Une perte de confiance de la part des utilisateurs.
  • Une charge pour les équipes informatiques qui doivent se démener pour remettre le site en état de marche.

C'est pourquoi l'automatisation de la gestion des certificats est si importante. Avec des solutions efficaces comme le Certificate Manager de Sectigo, vous n'avez plus besoin de suivre manuellement les certificats qui arrivent à expiration, leur date d'expiration et les services qui en dépendent.

Comment prévenir les problèmes liés à l'expiration des certificats ?

Vous pouvez anticiper les problèmes liés à l'expiration des certificats en adoptant une attitude proactive. Vous pouvez par exemple

  • Adopter des outils de gestion du cycle de vie des certificats pour assurer le suivi de l'expiration des certificats.
  • Automatiser le processus de renouvellement.
  • Mettre en place une surveillance et des alertes pour les certificats arrivant à expiration.
  • Effectuer des audits réguliers de chacun de vos certificats.
  • Introduire un cadre de sécurité centralisée et décentralisée (CeDeSec), qui permettrait à une équipe informatique décentralisée de maintenir un point de contrôle unique tout en permettant aux autres équipes d'utiliser les flux de travail et les outils qui répondent le mieux à leurs besoins.

Utiliser la gestion du cycle de vie des certificats pour maximiser le temps de fonctionnement

Des certificats expirant au bout de 90 jours seulement renforcent la sécurité. Des périodes de validité plus courtes garantissent que les certificats restent à jour et limitent les dommages que les attaquants peuvent infliger à un certificat compromis. Une expiration fréquente encourage également la gestion automatisée des certificats, ce qui peut moderniser votre système de sécurité en ligne.

Évitez les problèmes liés à l'expiration des certificats en automatisant vos processus de renouvellement. Trusted Sectigo Certificate Manager renforce la sécurité de vos sites, réseaux et appareils connectés. Contactez-nous dès aujourd'hui pour en savoir plus.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

FAQ sur les certificats SSL : Votre guide complet des principes de base aux principes avancés

Guide d'installation des certificats SSL

Durée de validité SSL de 47 jours : Impacts et préparation des entreprises Ce que cela signifie et les mises à jour récentes