Hauptbereich
12.09.2017

La durée de validité des certificats SSL est de plus en plus courte

Des certificats SSL sont utilisés pour protéger les sites web et communiquer en toute sécurité avec les serveurs. Depuis de nombreuses années, les certificats SSL sont soumis aux conditions particulières du CA Browser Forum, un groupe de standardisation Internet regroupant des représentants d’éditeurs de logiciels (p. ex. Microsoft, Google, Mozilla) et des fournisseurs de certificats, comme p. ex. SwissSign.

Les standards sont depuis également intégrés dans les normes américaines (Webtrust) et dans les normes européennes (ETSI) selon lesquelles SwissSign est également certifiée. Le respect des normes est demandé par le législateur afin qu’un fournisseur de certificat soit également accrédité pour la législation correspondante.
 

La durée de validité maximale des certificats SSL est actuellement de trois ans. Le CA Browser Forum a décidé de la réduire, car des durées de validité plus courtes sont également synonymes sécurité accrue. Si certains certificats étaient, il y a quelques années encore, valables jusqu’à cinq ans, à partir de mars 2018, tous les certificats SSL ne seront valables, que pour  deux ans. C’est déjà le cas du certificat SSL EV, le plus sûr de tous les certificats SSL. La tendance est claire: si la volonté des éditeurs de navigateurs était suivie à la lettre, la durée de validité des certificats passerait même à trois mois ou au maximum un an. Etant donné que la demande de certificat y compris le contrôle effectué, sa distribution et son installation constituent les principaux coûts générés pour les certificats, ces frais, pour des durées de validité plus courtes, sont proportionnellement de plus en plus élevés. Aujourd’hui déjà, les éditeurs de certificats «récompensent» leurs clients en leur accordant des rabais sur les longues durées, car cela leur permet à eux aussi de réduire d’autant leurs frais pour le contrôle complet à réaliser. Cela signifie que les durées de validité plus courtes des certificats doivent par conséquent s’accompagner d’une réduction des frais aussi bien concernant la demande et le contrôle des certificats que pour leur déploiement et leur installation.
 

Afin d’économiser des frais, SwissSign offre avec les certificats SSL des services d’ICP gérés et l’auto-enregistrement. Après un contrôle unique, le client peut acheter tous types de certificats 24 heures sur 24 et en quelques clics. Grâce à un portefeuille important de partenaires proposant des solutions d’auto-enregistrement, il est même possible de demander et distribuer des certificats de manière automatisée via des interfaces automatisées et ce, dans la plupart des cas, sans avoir à mettre en place de logiciel d’installation sur les différents appareils. Un certificat pour ainsi dire «autogéré»: se sentir détendu et en sécurité indépendamment de la durée de validité du certificat choisi.
 

Que cela signifie-t-il pour vous en tant que client SwissSign?
 

Veuillez aussi noter que la délivrance de certificats de 3 ans n'est possible que jusqu'au 28 février 2018. C'est pourquoi nous vous prions de soumettre votre demande de certificat complète au plus tard le 15 février 2018. Après cette date, les codes de licence des certificats de 3 ans ne peuvent être échangés que pour les certificats avec une validité de 2 ans. Un remboursement ne sera pas prévu. Nous suivons les nouvelles règles du CA Browser Forum.
 

Nous vous offrons volontiers des conseils personnalisés indépendamment du fait que les certificats SSL aient été achetés au détail dans notre boutique en ligne ou dans le cadre d’une solution d’ICP géré. Le plus simple est d’utiliser à cet effet notre formulaire de contact.