Les certificats SSL / TLS de trois ans cessent d'être émis

(22.1.2018) L'émission de certificats SSL / TLS de trois ans sera terminée. A partir du 20 février, il ne sera plus possible d'acheter un certificat valable trois ans. Les certificats déjà émis ne seront bien sûr pas affectés par ce changement.

La décision de réduire la période de validité a été prise par le forum du CAB

Dans la proposition acceptée Ballot 193, le forum CA a décidé de limiter la validité maximale des certificats SSL / TLS à 825 jours (27 mois). Tous les principaux navigateurs et autorités de certification ont accepté la proposition, ce qui signifie qu'elle s'appliquera à toutes les autorités de certification.

Comme la durée maximale des certificats EV a toujours été de deux ans, la modification n'affectera que les certificats valides de domaine et d'organisation, qui ont actuellement une durée maximale de 39 mois.

Comment le changement vous affectera-t-il en tant que client de SSLmarket?

Comme mentionné précédemment, il ne sera pas possible de délivrer un certificat d'une durée de trois ans à compter du 20.02.2018. A partir de cette date, vous ne trouverez logiquement que des certificats avec une période de validité d'un ou deux ans sur SSLmarket; mais comment le changement affectera-t-il les certificats de trois ans déjà émis?

Si après 20.02.2018 aucune demande de réémission n'est faite, le changement ne vous affectera pas. Avec l'exemple suivant, nous aimerions illustrer comment le changement affecte une réédition qui est demandée après le 20.02.2018:
Un certificat d'une durée de trois ans a été demandé et délivré le 01.01.2018. Il sera valable jusqu'au 31.12.2020 - 1095 jours. Cependant, si une réémission est demandée après le 20.02.2018, le certificat réémis - selon la nouvelle règle - aura seulement une validité de 27 mois, ou 825 jours. Si le processus de réémission a été demandé et complété le 20.02.2018, le certificat ne sera valable que jusqu'au 25.05.2020.

Cette limitation doit être prise en compte lors de la commande de certificats de 3 ans.

La période de validité raccourcie apporte plusieurs avantages

Réduire la période de validité à deux ans n'est pas seulement une mesure restrictive - cela a du sens et apporte à l'utilisateur plusieurs avantages:

La vérification nécessaire pour les certificats OV et EV menée par DigiCert reste valable deux ans. En cas de renouvellement en temps opportun, vous pouvez passer un autre processus de vérification - DigiCert utilisera les informations existantes et déjà vérifiées.

Trois ans est une longue période dans le monde en constante évolution des sites Web. Les projets Web sont souvent modifiés ou même déconnectés. Vous ne rencontrerez pas le problème d'avoir investi dans un certificat de trois ans, pour lequel le nom de domaine du propriétaire doit être modifié. Certificats d'un ou deux ans sont plus pratiques, également à cet égard.

Ne vous inquiétez pas pour le renouvellement plus fréquent. Si vous activez la fonction de renouvellement automatique, vous n'avez pas besoin de vous souvenir de la date d'expiration de votre certificat. En combinaison avec le paiement automatique et la validité de la vérification, l'ensemble du processus vous évitera d'oublier d'obtenir votre certificat à temps.

Archives des nouveautés