Réduction de la validité des certificats : l'automatisation devient indispensable
23 janv. 2026 | Jindřich Zechmeister
Le monde des certificats TLS va connaître des changements significatifs dans les mois à venir. La réduction de la durée de validité des certificats, la réduction de la durée des vérifications et la pression pour une automatisation complète des processus de validation transforment fondamentalement les pratiques actuelles. DigiCert introduit ces changements plus tôt que prévu, tandis que Google promeut la validation automatique des domaines dans le cadre du DCV. On observe une nouvelle tendance : la gestion manuelle des certificats ne suffit plus, et l'automatisation du cycle de vie devient une nécessité plutôt qu'une option.
Février apportera des changements majeurs dans le domaine des certificats numériques qu'il ne faut pas sous-estimer. CA DigiCert réagit à l'obligation de raccourcir la validité des certificats TLS et de signature de code à l'avance, afin d'éviter les problèmes - c'est pourquoi la réduction interviendra dès le 24 février. Il ne s'agit pas seulement de la durée de validité du certificat, mais aussi d'une réduction significative du temps pendant lequel il est possible de réutiliser une vérification déjà effectuée.
Jusqu'à présent, il était courant que la vérification de domaine ou d'organisation ait une durée de vie plus longue que le certificat lui-même. Cela change maintenant. La validité de la validation de contrôle de domaine (DCV) et de la validation d'organisation (OV) sera raccourcie, ce qui signifie la nécessité d'une vérification plus fréquente. Pour les opérateurs d'un grand nombre de certificats, cela représente non seulement une charge administrative accrue, mais aussi un risque accru de pannes, s'ils ne se préparent pas aux changements à temps.
De plus, Google joue un rôle majeur dans cette évolution, en poussant depuis longtemps dans le forum CAB pour que la vérification des domaines dans le cadre du DCV soit effectuée exclusivement de manière automatisée. Les procédures manuelles - typiquement les e-mails ou les interventions manuelles - doivent progressivement disparaître. L'objectif est une sécurité accrue, une meilleure cohérence et moins de place pour les erreurs humaines, mais cela signifie également la fin du monde « manuel » confortable.
En pratique, cela conduit à une conclusion inévitable : l'automatisation du cycle de vie des certificats n'est plus optionnelle, mais nécessaire. Si les certificats et les validations doivent être renouvelés plus fréquemment, cela ne sera tout simplement pas possible sans processus automatisés. Chaque étape manuelle augmente le risque d'oublier quelque chose et de laisser un service sans certificat valide.
La solution est de déployer des outils d'automatisation, qu'il s'agisse du protocole ACME, ou d'un outil centralisé comme le Trust Lifecycle Manager. Ces technologies permettent non seulement l'émission et le renouvellement automatique des certificats, mais aussi la vérification régulière et sans intervention des domaines. Dans le contexte des changements de février, elles deviennent la pierre angulaire de la gestion moderne des certificats.
Les changements à venir ne sont pas simplement un détail technique. Ils signalent que l'écosystème TLS se dirige vers une automatisation complète. Les organisations qui réagiront à cette tendance à temps éviteront le stress et les risques opérationnels. Les autres pourraient très bientôt constater que sans ACME ou une solution équivalente, cela ne sera tout simplement plus possible.
SSLmarket sait comment automatiser complètement le cycle de vie des certificats. Demandez-nous comment faire, et commencez dès aujourd'hui.
