30 jours de garantie

A partir du 1er avril 2015, tout certificat émis aura une durée maximum de 39 mois

Entrez en contact maintenant

 

Another satisfied customer

Plus d'infos
Enregistrez vos noms de domaine
  • Transfert de noms de domaine en masse
  • Enregistrez plus de 200 extensions de domaines
  • Gestion gratuite des DNS
  • Meilleures périodes de grâce et de rédemption du secteur
  • Pas de coûts cachés

À PARTIR DU 1ER AVRIL 2015, TOUT CERTIFICAT ÉMIS AURA UNE DURÉE MAXIMUM DE 39 MOIS

En 2013, le standard en matière de longueur de clés dans les certificats SSL passait à 2048 bits. Cette année, en plus des divers bugs majeurs, malwares virulents et autres vulnérabilités critiques, nous assistons à la transition accélérée de l'algorithme SHA-1 au SHA-2 , ainsi qu'à la fin des certificats sécurisant des besoins internes. Avec une industrie du SSL qui évolue aussi rapidement, il ne fait aucun doute que 2015 nous promet de nombreux challenges.

Ce que nous savons déjà : À partir du 1er Avril de l'année prochaine, la validité de tout certificat émis ne pourra pas excéder 39 mois (3,25 ans).

Cette mesure fait partie des décisions du "Certification Authority and Browser (CA/B) Forum", rassemblées dans un document appelé Baseline Requirements. Les sections 9.4 et 11.3 de ce document rendent plus strictes les périodes de validité des certificats, ainsi que les règles d'utilisation des documents utilisés pour la vérification préalable à l'émission d'un certificat :

  • Tout certificat émis dès le 1er Avril 2015 DOIT avoir une validité ne dépassant pas 39 mois.
  • Pour valider une demande de certificat, les Autorités de Certification ne DOIVENT PAS utiliser quelconque donnée ou document qui aurait été obtenu plus de 39 mois avant l'émission d'un certificat précédent.

Toutes nos Autorités de Certification partenaires (Symantec, GlobalSign, Thawte, Geotrust, Comodo et RapidSSL) sont membres du CA/B forum, et respecteront de ce fait les décisions prises par ce comité.

Que va-t-il se passer ?

Bien que l'annonce soit plutôt claire, une certaine période de transition va se mettre en place pour les certificats déjà émis avec une validité de 4 ou 5 ans. Si vous devez réémettre, après le 1er Avril 2015, un certificat avec une période de validité de plus de 39 mois , la période de validité se retrouvera tronquée, dans la mesure où les certificats ne pourront plus être réémis que pour les 39 mois suivant leur émission.

Cette mesure suit les instructions du CA/B forum : À partir d'Avril 2015, toute information de vérification pour un certificat ne restera valide que 39 mois à partir de la date d'émission du certificat. C'est aussi pourquoi il ne sera plus du tout possible de réémettre un certificat de 4 ou 5 ans passés les 39 premiers mois de sa validité. Ceci s'applique également à l'ajout / suppresion d'un SAN au certificat.

C'est un peu confus...

Ce dont vous devez vous rappeler :

  • Il est toujours possible de commander un certificat pour 4 ou 5 ans jusqu'au 31 Mars 2015.
  • Passée cette date, le certificat reste valide. Cependant, si le certificat doit être réémis, ce dernier risque de se retrouver retranché de plusieurs mois de validité.
  • En outre, après le 39ème mois de validité, vous ne pourrez plus réémettre votre certificat.
  • La réémission d'un certificat est une chose commune et peut vous arriver : clés perdues / compromises, crash du serveur, SANs à ajouter ou supprimer, etc.
  • En acceptant de commander un certificat de 4 ou 5 ans, vous prenez le risque de vous retrouver avec un certificat dont la validité sera tronquée, mais seulement si ce dernier doit être réémis dés le 1er Avril 2015.

Prenons un exemple

Vous commandez un certificat SSL d'une durée de 5 ans le 1er Janvier 2015.
5 x 12 mois = 60 mois de validité.

Le 1er Avril 2015 : rien ne change pour vous. Le certificat existe depuis 3 mois, il lui reste donc 57 mois de validité.

Le 30 Septembre 2015 : un problème avec votre serveur vous amène à réémettre votre certificat. Ce dernier ayant été émis il y a 9 mois, il devrait donc être réémis avec une validité de 51 mois. POURTANT, l'Autorité de Certification va réémettre ce dernier comme s'il avait été émis avec une validité de 39 mois dés le départ. De ce fait, le certificat réémis aura une validité de 39 - 9 = 30 mois. Vous perdez donc 21 mois de validité.

Besoin de précisions ? Nos experts vous répondent au 03 66 72 95 95 ou par e-mail à sales@ssl247.fr.

Partager cela:

Posté le Tuesday 11 November 2014 par

Retourner au blog

Envoyez-nous vos commentaires


Votre commentaire ne sera pas publié. Si vous avez une question, n'oubliez pas d'écrire votre adresse email afin que l'on puisse vous répondre.

Symantec

Le sceau Norton Secured Site est vu plus d'un demi milliard de fois par jour sur plus de 100 000 sites web répartis dans 170 pays, sur les résultats de recherche de certains navigateurs ainsi que sur les sites d'e-commerce partenaires. Quand les internautes voient le sceau de confiance Norton Secured Seal, ils sont moins enclins à abandonner leur transaction et plus favorables à commercer avec vous.

Certificats SSL

Nos partenariats
Nos accréditations
Notre sceau de confiance
Plan du site | Cookies | Légal
© 2017 . Tous droits réservés. SSL247 SARL est enregistrée au Registre du Commerce de Roubaix-Tourcoing - RCS 508308 079. | Tél : 03 66 72 95 95

Cookies SSL247® utilise des cookies pour vous fournir une expérience utilisateur transparente. Pour plus d'informations, veuillez lire nos Mentions Légales. Continuer