Google et Apple veulent raccourcir le cycle de vie des certificats : à quoi s'attendre avant la transition ?
Google et Apple sont à l'origine d'un changement décisif dans les cycles de vie des certificats SSL/TLS publics, en proposant une réduction du maximum actuel d'un an à seulement 47 jours. Ce changement, soutenu et parrainé par Sectigo, vise à renforcer la sécurité grâce à des mises à jour plus fréquentes, mais il pose également des problèmes aux entreprises, aux développeurs et aux équipes informatiques qui dépendent de ces certificats. Pour que les entreprises puissent s'adapter efficacement, il est essentiel qu'elles comprennent la feuille de route qui va de ces propositions à l'application de cycles de vie des certificats de 47 jours.
Raccourcissement des certificats : une tendance qui n'est pas nouvelle
Les certificats SSL / TLS publics ont traditionnellement des cycles de vie beaucoup plus longs, le maximum actuel étant fixé à 398 jours. Toutefois, la nouvelle proposition prévoit une réduction progressive de la durée maximale des certificats, qui devrait atteindre 47 jours d'ici à 2028. Cette réduction reflète une tendance plus large, défendue par les principaux navigateurs tels que Google et Apple, qui préconisent des durées de vie plus courtes pour améliorer la sécurité. En outre, la proposition prévoit une diminution correspondante de la période de réutilisation de la validation du contrôle du domaine (DCV), qui passera à seulement 10 jours d'ici à 2028.
Bien qu'il soit encore en phase de discussion, le plan diffère de la proposition de validité de 90 jours de Google et propose à la place des durées maximales de certificat de 200 jours en 2026, 100 jours en 2027 et 47 jours en 2028. Cette approche souligne la volonté du secteur d'automatiser la gestion du cycle de vie des certificats afin de faire face efficacement à la fréquence croissante des renouvellements.
Préparation de l'industrie et ajustements stratégiques
À mesure que les dates d'entrée en vigueur approchent, les organisations devront prendre des mesures proactives :
- Mise en œuvre de l'automatisation : L'automatisation des renouvellements de certificats est essentielle. Avec la réduction de la durée de vie des certificats, la gestion manuelle devient peu pratique et risquée. Il sera conseillé aux entreprises d'adopter des solutions d'automatisation qui gèrent l'émission et le renouvellement des certificats, réduisant ainsi les risques d'interruptions de service et de pannes.
- Modèles d'abonnement et ajustements de prix : Les fournisseurs de certificats, comme Sectigo, introduiront probablement de nouveaux modèles d'abonnement qui s'aligneront sur le cycle de 47 jours. Les clients seront encouragés à acheter des certificats par paquets de plusieurs années, ce qui permettra des renouvellements automatisés sans intervention manuelle constante. Ainsi, les entreprises ne seront pas injustement désavantagées financièrement si elles doivent augmenter leur utilisation de certificats, et le processus de gestion des certificats sera plus simple, quelle que soit la taille de l'organisation.
Gestion des certificats transitoires
À l'approche de la date d'entrée en vigueur, les entreprises peuvent choisir de planifier stratégiquement l'achat de certificats de plus longue durée juste avant l'entrée en vigueur de la nouvelle règle. Par exemple, si l'échéance finale pour les certificats d'un an est fixée à la fin de l'année 2026, les organisations pourraient se précipiter pour acheter des certificats d'un an avant cette date, retardant ainsi d'un an la nécessité de se conformer au cycle de vie raccourci. Bien que cela puisse apporter un soulagement temporaire, toute révocation ou réémission au cours de cette période sera toujours soumise à la nouvelle règle des 47 jours. Il est donc fortement encouragé d'intégrer de nouveaux processus et d'adopter des outils de gestion du cycle de vie des certificats et d'automatisation avant la date limite.
Après tout, si Google et Apple donnent des comptes à rebours pour leurs propositions de délais, il est probable que la plupart des entreprises auront besoin de temps pour mettre en place de nouveaux outils et programmes et s'assurer que la formation et la prise de décision sont gérées bien avant le compte à rebours.
Transition finale et recommandations permanentes
Une fois que le cycle de 47 jours sera pleinement en vigueur, il sera conseillé aux entreprises de suivre les meilleures pratiques, comme le renouvellement tous les mois plutôt que strictement tous les 47 jours. Cela réduit le risque de problèmes inattendus et s'intègre plus facilement dans les flux de travail informatiques habituels. Le secteur évoluera probablement vers des systèmes automatisés cohérents dans lesquels les certificats sont renouvelés en permanence sans intervention manuelle.
Ce processus de renouvellement « défini et oublié » permet également de s'assurer que le cycle de 47 jours ne coïncide pas avec des périodes de vacances. Par exemple, si les renouvellements sont fixés au1er jour d'un mois sur deux, cela respecte les protocoles actuels qui consistent à lancer le processus de renouvellement 30 jours avant l'expiration et garantit que le renouvellement n'interviendra pas pendant les vacances de Noël, où les employés sont souvent en congé pour de longues périodes.
Se préparer maintenant, rester en sécurité
Les certificats de 47 jours ne sont pas qu'une simple mise à jour technique - il s'agit d'une évolution majeure du secteur qui exige une planification et une adaptation minutieuses. En comprenant les étapes allant de la proposition à la mise en œuvre, les organisations peuvent garder une longueur d'avance et garantir un fonctionnement sans heurts et une sécurité solide au fur et à mesure du déploiement de ces changements.
Qu'il s'agisse d'automatisation, de modèles de tarification adaptés ou de communication stratégique, ceux qui se préparent à l'avance seront bien placés pour prospérer dans la nouvelle ère de la gestion des certificats numériques.