Apple publie un projet de vote visant à réduire la durée de vie des certificats à 47 jours

Une tendance à la réduction de la durée de vie des certificats numériques qui s'accélère

Cette décision d'Apple fait suite à l'annonce faite par Google dans sa feuille de route « Moving Forward, Together » de son intention de réduire la validité maximale des certificats SSL/TLS publics de 398 jours à 90 jours, dans le cadre d'une future mise à jour de sa politique ou d'une proposition de vote du CA/B Forum.

L'adoption du vote par appel nominal par Apple et la proposition de Google de réduire la durée de validité des certificats à 90 jours envoient un message clair à l'industrie, les deux plus grands navigateurs plaidant en faveur d'une réduction de la durée de validité des certificats numériques.

Dans cette nouvelle ère de la durée de validité des certificats, voici ce à quoi les entreprises peuvent s'attendre :

Pourquoi ces chiffres sont-ils ce qu'ils sont ?

Les durées de vie des certificats publics proposées par Apple peuvent sembler complexes à première vue, mais elles suivent une logique simple : durée idéale du certificat + fenêtre de renouvellement anticipé :

• 200 jours = 180 jours (6 mois) + 20 jours de renouvellement anticipé
• 100 jours = 90 jours (3 mois) + 10 jours de renouvellement anticipé
• 47 jours = 42 jours (6 semaines) + 5 jours de renouvellement anticipé

Bien qu'il y ait une certaine logique à cela, la diminution progressive de la durée de vie des certificats constituera sans aucun doute un casse-tête pour les équipes de sécurité informatique débordées, qui devront jongler avec un grand nombre de certificats expirant à des moments différents. Il est facile de prédire que les entreprises qui utilisent des méthodes manuelles pour suivre et contrôler les expirations de certificats se retrouveront bientôt dépassées par l'évolution rapide de la durée de vie des certificats. Après tout, ce qu'Apple suggère, c'est que les cycles de vie des certificats changent désormais chaque année !

En plus de la réduction de la durée maximale des certificats, la période de réutilisation du DCV va également diminuer comme suit, si la proposition est adoptée :

Il est temps d'automatiser la gestion du cycle de vie des certificats

Cette proposition souligne l'importance cruciale pour les entreprises de toutes tailles d'envisager sérieusement et de mettre en œuvre une gestion entièrement automatisée du cycle de vie des certificats (CLM). Il est vraiment urgent que les organisations adoptent une approche de renouvellement des certificats qui permette de ne pas modifier les fenêtres de renouvellement et de ne pas provoquer d'interruptions ou de temps d'arrêt inutiles.

Sectigo s'engage pleinement à soutenir ces initiatives depuis les navigateurs. Notre décision de sponsoriser cette dernière proposition de vote est un témoignage de notre dévouement à l'intégrité de l'écosystème WebPKI et à la sécurité de nos clients. Sectigo Certificate Manager (SCM) est la plateforme de gestion du cycle de vie des certificats la plus complète du marché, conçue pour répondre de manière proactive aux défis SSL de demain. Planifiez une démo dès aujourd'hui pour découvrir comment votre entreprise peut bénéficier de SCM, ou commencez un essai gratuit.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

Pourquoi les certificats SSL expirent : les avantages de périodes de validité plus courtes

Pourquoi l'automatisation du renouvellement des certificats SSL est essentielle pour les entreprises de toutes tailles

L'évolution du cycle de vie des certificats SSL/TLS et la manière de gérer les changements