Réduction de la durée de validité des certificats
Le CA/Browser Forum* a approuvé la proposition SC-081v3 en avril 2025. Ce vote introduit un calendrier progressif pour la réduction de la période de validité des certificats TLS/SSL et de la période de réutilisation des données de validation. Ce changement vise à renforcer la sécurité et à promouvoir l'automatisation de la gestion des certificats.
*Le CA/Browser Forum est une association volontaire d'autorités de certification, de fournisseurs de navigateurs et de développeurs de systèmes d'exploitation qui définit les règles en matière de sécurité Internet liées à la communication HTTPS et à la délivrance de certificats.
Contenu de l'article
- Changements clés et dates
- Pourquoi ce raccourcissement ?
- Automatisation des certificats SSL
- Certificats de signature de CODE
Changements clés et dates
À partir de mars 2026, la durée de validité maximale des nouveaux certificats SSL de confiance sera réduite de 398 jours actuellement à 200 jours. Cette réduction se poursuivra progressivement jusqu'à atteindre une validité maximale de 47 jours en 2029.
- Certificats SSL émis jusqu'au 15 mars 2026 → validité max. 398 jours
- Certificats SSL émis à partir du 15 mars 2026 → validité max. 200 jours
- L'AC Sectigo commencera à émettre des certificats de 199 jours à partir du 13 mars 2026.
- L'AC Certum commencera à émettre des certificats de 200 jours à partir du 14 mars 2026.
- L'AC DigiCert (GeoTrust, Thawte, RapidSSL) émettra des certificats avec une validité de 199 jours à partir du 24 février 2026 (!) Plus d'informations...
- Certificats SSL émis à partir du 15 mars 2027 → validité max. 100 jours
- Certificats SSL émis à partir du 15 mars 2029 → validité max. 47 jours
Informations importantes : Les certificats SSL émis avant la date du changement restent fonctionnels et fiables pendant toute leur durée de validité initiale !
Ils ne seront pas affectés par les nouvelles règles.
Commandes de certificats SSL pluriannuels
Les clients ayant des commandes de certificats pluriannuels et dont l'expiration actuelle est prévue même un mois après la date du changement devraient examiner s'il est avantageux d'effectuer une réémission gratuite du certificat (REISSUE) avant les changements de règles. Cela peut permettre d'économiser un cycle de renouvellement supplémentaire.
Veuillez noter que pour que le certificat soit émis à temps, le processus de validation doit toujours être terminé !
Pourquoi la durée de validité est-elle raccourcie ?
Le CA/B Forum a décidé de raccourcir la validité pour plusieurs raisons. Celles-ci incluent l'augmentation de la sécurité, le soutien à l'automatisation, une réponse plus rapide aux changements et aux mesures de protection, un meilleur modèle de révocation et, enfin et surtout, l'avènement de l'informatique quantique et la menace du déchiffrement des clés.
Raccourcissement de la validité depuis 2012
Jusqu'en 2012, il n'existait aucune restriction pour les certificats SSL/TLS. Ensuite, le CA/B Forum a été créé et a commencé à publier de nouvelles règles pour les autorités de certification et les certificats. En 2012, la validité a été réduite à 10 ans, en 2015 à 3 ans et 3 mois. En 2017, il a été décidé que les certificats seraient valables au maximum 825 jours, et en 2020, cette durée a été ramenée à un maximum de 398 jours.
Automatisation des certificats SSL
Toutes les autorités de certification proposent (ou préparent) des processus automatisés pour le déploiement et le renouvellement des certificats SSL.
Nous enrichirons notre offre d'automatisation (ACME et autres solutions) prochainement, au fur et à mesure que les options seront disponibles.
Certificats de Signature de Code (CODE Signing)
Tout comme pour les certificats SSL, la durée de validité maximale des certificats de signature de code (CODE Signing) est également en cours de réduction. À l'automne 2025, le Forum CA/B a voté de nouvelles règles (CSC-31 : Maximum Validity Reduction) qui entreront en vigueur le 1er mars 2026. La validité maximale des certificats CODE pour la signature de code est réduite de 39 mois (trois ans) à 460 jours (environ 15 mois).
Les certificats de signature de code pluriannuels émis avant la date du changement resteront valides et dignes de confiance.
Prochaine étape?
Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !
