Écrit par:

Lors du forum CA/Browser (CA/B) en Février à Bratislava, en Slovaquie, Apple a annoncé qu’à partir du 1er septembre 2020, les certificats TLS nouvellement émis ne seront pas valables plus de 398 jours. Cette nouvelle fait suite à une longue histoire et à des discussions au sein de la communauté du CA/B Forum sur la question de savoir s’il faut ou non raccourcir la durée de vie des certificats et améliorer la sécurité.

En août 2019, le CA/B Forum Ballot SC22 a été introduit par Google pour réduire la période de validité des certificats TLS à un an. Le vote sur le forum a échoué, laissant la durée de vie maximale des certificats à deux ans. Aujourd’hui, Apple a décidé unilatéralement d’imposer une durée de vie plus courte aux certificats. Les certificats de courte durée de vie améliorent la sécurité car ils réduisent le risque de contamination si un certificat TLS est compromis. Ils aident également à résoudre le désordre opérationnel au sein des organisations en fournissant des mises à jour annuelles d’identité, comme les noms de la société, les adresses et les domaines actifs. 

Qu’est-ce que cela signifie pour les utilisateurs de certificats sur un site internet ?

Tous les certificats délivrés avant le 1er septembre 2020 sont toujours valables, quelle que soit la durée de validité (jusqu’à 825 jours). Les certificats qui ne sont pas de confiance publique peuvent toujours être reconnus, jusqu’à une validité maximale de 825 jours.

Afin de garantir que votre site web bénéficie de la confiance de Safari, vous ne pourrez plus demander de certificats TLS de confiance publique d’une validité de plus de 398 jours après le 30 août 2020.


Partager l'article via: