Le sujet de la durée de vie des certificats est débattu depuis quelques années. Souvenons-nous en, en 2018, certaines autorités de certification avaient cessé de fabriquer des certificats d’une durée supérieure à 2 ans. Chez les partisans d’une limitation, suivant l’initiative de Google, Apple vient de franchir un pas supplémentaire en indiquant que Safari n’acceptera plus les certificats HTTPS de plus d’un an (398 jours), et ce à partir du 1 septembre 2020.
Cette mesure ne concernera que les nouveaux certificats créés à partir de cette date. Ainsi, les certificats précédemment créés conserveront leur validité, contrairement aux certificats émis après cette date, qui eux, devront être renouvelés chaque année pour être considérés comme fiables par le navigateur.
L’argument avancé par Apple est un argument de sécurité, argument repris parmi d’autres dans le cadre du CA/Browser forum, un consortium qui regroupe des acteurs majeurs du secteur de l’Internet et les autorités qui délivrent les certificats HTTPS. L’objectif annoncé est de réduire les cas d’émission de certificats erronés, usurpés, tout en permettant aux utilisateurs de bénéficier d’un écosystème à jour des dernières normes cryptographiques. Cette politique n’a cependant pas que des avantages : elle impliquera un suivi plus régulier des échéances, et des ressources supplémentaires afin de suivre les mises à jour des informations requises par les autorités de certification.
Google, Microsoft, Mozilla et Opera ayant également approuvé la proposition soumise au vote en faveur de la réduction de cette durée de vie, tout laisse à penser que cette initiative trouvera à l’avenir une confirmation sur d’autres navigateurs.
SafeBrands, en sa qualité de fournisseur de certificats SSL, est à votre disposition pour tout renseignement complémentaire concernant ce service. N’hésitez pas à contacter nos chargés de clientèle en utilisant notre formulaire en ligne, par email domaines@safebrands.com ou téléphone au +33 (0)1 80 82 82 60.