Le 1er septembre 2020, Apple, Mozilla et Google ne feront plus confiance aux certificats SSL/TLS dont la durée de validité a dépassé 398 jours. Cette décision est le résultat d’une tentative de longue date de l’industrie de réduire la validité des certificats afin de rendre internet plus sûr.
Au départ, l’idée a été introduite dans un sondage du forum CA/B, réalisé à l’initiative de Ryan Sleevi , travaillant chez Google, et fut rejetée après que des milliers de clients aient exprimé leur frustration par rappport au travail supplémentaire nécessaire aux équipes informatiques pour effectuer ce changement. Malgré le rejet de la proposition, Apple, Mozilla et Google ont décidé d’effectuer le changement.
Bien que le caractère forcé de cette décision puisse être désagréable, au lieu de s’énerver, regardons plutôt les raisons qui font que la validité d’un an peut être un avantage.
DigiCert, en publiant sa position sur la durée de validité d’un an, a déclaré :
“DigiCert reconnaît que des durées de vie plus courtes contribuent à renforcer la sécurité de l’écosystème et dispose des outils nécessaires pour aider nos clients à automatiser le processus de cycle de vie des certificats. Nous prenons en charge les certificats à courte durée de vie, avec des durées de vie aussi courtes que quelques heures pour les clients disposant de capacités d’automatisation avancées.”
Les certificats émis avant le 1er septembre 2020 auront la même durée de validité que celle qu’ils avaient à l’achat, c’est-à-dire jusqu’à 825 jours. Aucune action sur ces certificats ne devra être entreprise.
Les certificats émis après le 1er septembre devront être renouvellés tous les ans. Bien que les avantages mentionnés par le vote du Forum CA/B comprennent un renouvellement en réalité plus facile, le renouvellement manuel nécessiterait plus de temps de gestion.
C’est là que Trustcubes entre en jeu ! Grâce à CertCentral, notre plateforme gratuite de gestion de certificats livrée avec chaque commande, le renouvellement est facilement géré et les pannes sont réduites. CertCentral y parvient en utilisant des rappels de renouvellement et la gestion des utilisateurs, ce qui vous permet de garder le contrôle de votre inventaire de certificats sans le temps et la gestion supplémentaires qu’une approche manuelle exigerait.
Trustcubes propose un prix imbattable sur les certificats SSL/TLS pour les commandes en gros. Contactez-nous dès maintenant pour découvrir comment nous pouvons réduire le coût de votre écosystème PKI.
La sortie de la version bêta de Chrome 66 le 15 mars 2018 marque le…
Il n'a jamais été aussi important d'utiliser des certificats SSL et d'activer l'https sur votre…
Une bonne partie des articles du blog d'Ubisecure concernaient récemment des projets auquels nous participons,…
Grâce au nouveau partenariat avec Trustcubes, Dhaka Distribution propose désormais de la gestion de certificats,…
Pour célébrer la campagne #ThinkB4UClick du mois de la cybersécurité, nous aidons les employeurs à…
Les capacités de gestion des certificats de Trustcubes ont été étendues aux propriétaires d'entreprises en…
This website uses cookies.