top of page
Rechercher

La révolution des certificats SSL/TLS : vers une validité de 47 jours – Défis et solutions pour les entreprises

  • ben67344
  • 22 avr.
  • 2 min de lecture

🌐 Un tournant majeur dans la sécurité numérique



Le 11 avril 2025, le CA/Browser Forum a officiellement adopté une réduction progressive de la durée de validité des certificats SSL/TLS, passant de 398 jours à seulement 47 jours d’ici mars 2029 . Cette décision, soutenue par des acteurs majeurs tels qu’Apple, Google et Mozilla, vise à renforcer la sécurité en limitant la fenêtre d’exploitation des certificats compromis.





📅 Calendrier de la transition



La mise en œuvre de cette réduction se fera en plusieurs étapes :


  • 15 mars 2026 : validité maximale réduite à 200 jours.

  • 15 mars 2027 : réduction à 100 jours.

  • 15 mars 2029 : validité maximale de 47 jours.



Parallèlement, la période de réutilisation des validations de domaine (DCV) sera réduite à 10 jours .




🔍 Pourquoi cette réduction ?



L’objectif principal est d’améliorer la sécurité en limitant la durée pendant laquelle un certificat compromis peut être exploité. Des certificats à durée de vie plus courte réduisent les risques liés à :


  • Compromission de clés privées : en cas de vol, l’impact est limité dans le temps.

  • Erreurs d’émission : les certificats incorrects expirent plus rapidement.

  • Méthodes de révocation inefficaces : les certificats expirent avant même que la révocation ne soit nécessaire.



Cette approche encourage également l’automatisation des processus de gestion des certificats, réduisant ainsi les erreurs humaines .




⚠️ Défis pour les entreprises



La réduction de la durée de validité des certificats impose des renouvellements plus fréquents, ce qui peut devenir un casse-tête pour les équipes IT, surtout sans outils d’automatisation. Les risques incluent :


  • Interruptions de service : en cas d’expiration non détectée.

  • Charge administrative accrue : multiplication des tâches de renouvellement.

  • Erreurs humaines : dans les processus manuels de gestion des certificats.  



Les entreprises doivent donc repenser leur stratégie de gestion des certificats pour éviter ces écueils .




🛡️ Safercy : votre allié dans cette transition



Chez Safercy, nous comprenons les défis posés par cette évolution et proposons une solution de gestion automatisée des certificats et de PKI. Nos services offrent :


  • Automatisation complète : de l’émission au renouvellement des certificats.

  • Surveillance proactive : alertes en cas de problèmes potentiels.

  • Conformité assurée : respect des nouvelles normes sans effort supplémentaire.

  • Évolutivité : adaptation à la croissance de votre infrastructure.



Notre solution est conçue pour s’adapter aux besoins des entreprises, qu’elles soient petites ou grandes, en leur permettant de se concentrer sur leur cœur de métier tout en assurant la sécurité de leurs communications.




🚀 Préparez-vous dès maintenant



La réduction de la durée de validité des certificats est une réalité imminente. Anticipez ces changements en adoptant une solution fiable et automatisée. Contactez-nous pour découvrir comment Safercy peut vous accompagner dans cette transition.

 
 
bottom of page