Redirecting you to
Article de blog juil. 24, 2023

Que se passe-t-il lorsque votre certificat SSL expire et comment le renouveler ?

Les certificats SSL expirés risquent de provoquer des interruptions, des cyberattaques et une perte de confiance. Renouvelez-les à temps avec les outils Sectigo pour une gestion sécurisée et automatisée des certificats.

Table des Matières

Vous savez que les certificats SSL sont indispensables pour assurer la sécurité de votre site web. Que se passe-t-il alors si vos certificats SSL expirent ? Après avoir consacré beaucoup de temps et d'efforts à la sécurisation de ces certificats, ils semblent soudainement avoir dépassé leur durée de vie. Lorsque cela se produit, les pièges peuvent être considérables.

Pour souligner la nécessité d'un renouvellement, nous avons compilé un guide sur tous les aspects de l'expiration des certificats SSL :

  • Ce que signifie l'expiration d'un certificat SSL et les risques associés.
  • Pourquoi les certificats SSL expirent-ils et combien de temps durent-ils ?
  • Comment éviter qu'un certificat SSL n'expire.
  • Marche à suivre pour renouveler correctement un certificat SSL.

Que signifie l'expiration d'un certificat SSL ?

Un certificat SSL fournit une validation puissante de votre identité numérique tout en sécurisant les connexions entre les pages web et les navigateurs. Abréviation de Secure Sockets Layer (couche de sockets sécurisée), un certificat SSL est généralement délivré par une autorité de certification (AC) au demandeur, mais sa durée de validité est limitée.

Les certificats SSL doivent être renouvelés régulièrement pour garantir qu'ils continuent à fournir une validation et une protection efficaces au fil du temps.

L'expiration d'un certificat SSL signifie que le certificat n'est plus valide. Cela perturbe la connexion sécurisée entre un site web et ses visiteurs et peut signifier que les données sensibles telles que les identifiants de connexion, les informations de paiement ou les données personnelles ne sont pas sécurisées. En conséquence, les communications ne sont plus cryptées et peuvent devenir vulnérables à l'interception, à la falsification ou à l'écoute. Les navigateurs web modernes affichent des messages d'avertissement aux utilisateurs qui tentent d'accéder à un site dont le certificat de sécurité a expiré. Cela peut éroder la confiance des utilisateurs et dissuader les visiteurs de continuer à visiter le site, ce qui peut entraîner une perte de trafic et de crédibilité pour le site web ou l'organisation.

Pouvez-vous utiliser un certificat expiré ?

Techniquement parlant, vous n'êtes pas tenu de renouveler votre certificat SSL. Le laisser expirer est certes une option, mais elle n'est pas judicieuse car le certificat ne fournira plus aucun type de protection. De même, vous êtes autorisé à révoquer votre certificat, bien que la révocation ne doive être utilisée que si vous fermez votre entreprise ou si vous avez récemment subi une violation nécessitant des mises à jour de sécurité approfondies.

À l'expiration de votre certificat, les visiteurs du site verront apparaître le message « Votre connexion n'est pas privée ». Toute communication ultérieure sera affichée en clair et ne sera donc plus cryptée. Des interruptions sont alors à craindre, de même que des cyberattaques et d'autres risques pour la sécurité que nous examinerons en détail ci-dessous.

Risques liés à l'expiration des certificats

Les certificats SSL constituent un élément essentiel de la stratégie de sécurité d'un site web. Si vous laissez ces certificats expirer, vous perdrez les avantages qui vous ont incité à les demander en premier lieu.

À cet égard, les principaux risques associés à l'expiration du certificat ressemblent beaucoup aux risques liés à l'absence de certificat. Toutefois, si votre certificat expire alors que vous n'y êtes pas préparé, vous risquez de croire à tort que votre site web est toujours sécurisé et que votre réputation est toujours aussi solide.

Les risques sont nombreux lorsque vous laissez vos certificats expirer, mais les points suivants, en particulier, méritent d'être mentionnés :

  • Interruptions. Tout temps d'arrêt, quel qu'il soit, peut faire chuter vos bénéfices à court terme et nuire à votre réputation à long terme. Les interruptions sont beaucoup plus probables après l'expiration d'un certificat SSL.
  • Atteinte à la cybersécurité. Le problème le plus alarmant lié à l'expiration d'un certificat SSL est peut-être le suivant : le risque accru de cyberattaques. Le risque accru de cyberattaques. En effet, lorsque votre certificat expire, vos communications ne s'effectuent plus via une connexion HTTPS cryptée. Par conséquent, vos informations sensibles (et celles de vos clients) pourraient être facilement accessibles en cas de violation de données, ce qui les mettrait entre les mains de pirates informatiques et d'autres parties.
  • Diminution de la confiance des clients. À mesure que votre cybersécurité se dégrade, la confiance de vos clients, qui vous étaient auparavant fidèles, se détériore. Même si vous parvenez à éviter les problèmes de cybersécurité les plus problématiques, vos clients seront conscients de votre manque de certification simplement parce que votre site web affichera soudainement le message alarmant suivant : « Votre connexion n'est pas privée ». Peu de personnes seront disposées à visiter votre site web dans ces conditions et, malheureusement, ces préoccupations à court terme peuvent conduire à un évitement à long terme.
  • Diminution de la fidélisation des clients. La diminution de la confiance s'accompagne d'une baisse considérable des taux de fidélisation de la clientèle. C'est particulièrement vrai si une protection minimale laisse votre site ouvert aux attaques. C'est ce qui ressort clairement d'une enquête alarmante de Ping Identity, selon laquelle 81 % des consommateurs seraient enclins à cesser tout contact avec les marques en ligne à la suite d'une violation.

Pourquoi les certificats SSL expirent-ils ?

Si l'expiration d'un certificat SSL/TLS peut sembler gênante ou carrément frustrante, elle est en fait le fruit d'une conception et (croyez-le ou non) d'une volonté de bien faire. Les normes de sécurité et les meilleures pratiques évoluent constamment, de sorte que les certificats SSL doivent également s'adapter à ces changements.

En d'autres termes, les certificats SSL perdraient toute signification s'ils n'avaient pas une durée de vie intégrée. Sans expiration, il n'y a aucun moyen de savoir si les certificats actuels respectent les dernières stratégies de sécurité, et les propriétaires de sites web ne sont pas réellement incités à mettre à jour leurs certificats.

Considérez à quel point le paysage de la cybersécurité a changé au cours des dernières années. Imaginez maintenant que vous ayez mis en place des certificats SSL qui ont duré plus de dix ans. Les normes de sécurité en vigueur il y a dix ans feraient-elles une grande différence aujourd'hui ? Bien sûr que non, et comme le rythme des changements s'accélère, nous aurons besoin de mises à jour de certificats encore plus fréquentes pour rester dans la course.

Cela ne semble peut-être pas évident lorsque vous êtes au milieu d'une réémission complexe, surtout si vous gérez des centaines, voire des milliers de certificats, mais des périodes de validation plus courtes peuvent en fait rationaliser le processus de mise à jour des certificats si une solution automatisée est mise en œuvre. Du point de vue du propriétaire du site web, ces délais courts peuvent s'avérer utiles au-delà de leurs implications en matière de sécurité à long terme.

Quelle est la durée de vie des certificats de site web ?

Les délais de validité des certificats varient parfois d'une catégorie à l'autre. Il est donc important de garder à l'esprit différentes stratégies lorsque vous recherchez la bonne solution. Toutefois, la pratique courante veut que tous les types de certificats SSL aient une durée de vie d'environ treize mois. Comme nous le verrons plus loin, cette situation est sur le point de changer.

Chez Sectigo, nous maintenons un calendrier de réémission d'une fois par an afin de nous aligner sur les dernières normes de sécurité. Cela s'applique aux certificats DV, OV et EV. De nos jours, il est d'usage de renouveler ces trois types de certificats au bout de treize mois ou, plus précisément, de trois cent quatre-vingt-dix-sept jours.

Gardez à l'esprit que, lorsque les délais diffèrent pour les certificats, cela s'applique généralement aux certificats de signature de code, par opposition aux certificats SSL. Les certificats de signature de code n'ont pas besoin d'être émis aussi souvent, avec des périodes allant jusqu'à trois ans avant qu'ils n'expirent. Même après l'expiration, l'horodatage peut garantir que les signatures restent valides. Cela dit, il vaut la peine de renouveler rapidement les certificats de signature de code, comme vous le feriez pour n'importe quel type de certificat numérique.

Les principaux types de certificats SSL sont les suivants

  • Validation étendue (EV) : En tant que niveau de certification le plus élevé, EV fournit l'option de niveau de validation la plus fiable et constitue la norme pour les sites de commerce électronique. Le processus d'obtention d'un certificat EV est le plus compliqué, mais c'est là que réside sa valeur, car n'importe qui ne peut pas obtenir ce certificat.
  • Validation de l'organisation (OV) : Excellente forme de certification de milieu de gamme, le certificat OV va plus loin que le certificat DV, mais ne nécessite pas un processus de vérification aussi poussé que le certificat EV. Elle se rapproche toutefois de l'EV par le fait que l'autorité de certification doit vérifier les informations relatives à l'organisation avant de délivrer le certificat.
  • Validation de domaine (DV) : Il s'agit de la forme la plus basique de certification numérique et également la plus rentable. Autre avantage ? Ces certificats peuvent être délivrés rapidement. Ils n'offrent peut-être pas un niveau de protection exceptionnel, mais la validation de domaine est certainement préférable à l'absence totale de certification numérique.

La poussée vers des périodes de validité de 90 jours

À l'avenir, les périodes d'expiration des certificats pourraient être encore plus courtes qu'aujourd'hui. Dans la feuille de route Moving Forward, Together de Google, il apparaît clairement que la durée de validité maximale des certificats sera considérablement réduite : de 398 jours actuellement, elle passera à 90 jours dans un avenir proche. La date exacte de ce changement n'est pas encore connue, mais les experts prévoient que les délais de validité des certificats seront raccourcis d'ici à la fin de 2024.

Cette réduction de la durée de validité vise à renforcer la sécurité en garantissant une mise à jour plus fréquente des certificats, ce qui réduit la fenêtre d'opportunité pour les vulnérabilités potentielles et favorise l'adoption des normes de cryptage les plus récentes. Toutefois, ce changement signifie également que les propriétaires et administrateurs de sites web devront être plus vigilants et proactifs dans la gestion de leurs certificats SSL, car les renouvellements devront être plus fréquents pour maintenir des connexions sécurisées. La gestion automatisée des certificats sera un outil crucial dans cette nouvelle ère, en particulier pour les entreprises.

Comment éviter l'expiration des certificats SSL

Les échéances des certificats SSL étant de plus en plus courtes, il sera d'autant plus important de rester constamment au courant de l'état de vos certificats. Il existe deux options principales pour maintenir vos certificats SSL à jour : la surveillance manuelle ou l'automatisation.

Contrôle manuel

Il est étonnamment facile de vérifier manuellement les dates d'expiration des certificats. Même les utilisateurs de sites web ordinaires peuvent y jeter un coup d'œil en cliquant sur le cadenas affiché dans le coin gauche de la barre d'adresse du navigateur web. Un menu déroulant apparaît alors, indiquant si la connexion est sécurisée et offrant la possibilité d'afficher des détails supplémentaires.

Sous la rubrique « La connexion est sécurisée », vous verrez la phrase « Le certificat est valide ». Cliquez dessus et une fenêtre contextuelle s'affichera, indiquant qui a émis le certificat, quand il a été émis et quand il expirera. Une autre option ? En utilisant votre tableau de bord client, vous pouvez facilement consulter l'état du certificat et le renouveler à l'approche de la date d'expiration.

Si cette option peut sembler viable, en particulier pour un propriétaire de site web qui n'a pas besoin de gérer un grand nombre de certificats SSL, elle présente néanmoins plusieurs inconvénients. Le contrôle manuel nécessite une vigilance constante et des vérifications régulières, ce qui peut prendre beaucoup de temps et être source d'erreurs humaines. Même pour un seul site web, il est facile d'oublier la date d'expiration d'un certificat au milieu d'autres responsabilités, ce qui peut entraîner des temps d'arrêt et l'apparition d'un message préjudiciable dans le navigateur indiquant que le site n'est pas sécurisé.

Automatisation

Bien qu'il soit possible et même facile de vérifier et de renouveler manuellement vos certificats, cette approche n'est pas conseillée, en particulier lorsque les périodes de validité de 90 jours deviennent une réalité. C'est encore plus vrai pour ceux qui gèrent plusieurs certificats. Dans ce cas, le contrôle manuel devient rapidement peu pratique, voire impossible, en fonction du nombre de certificats SSL et de la main-d'œuvre disponible. Demandez-vous si vous vous souviendrez de vérifier les certificats ou de les renouveler aussi souvent que nécessaire. Même si vous avez de bonnes intentions, il est facile de prendre du retard en ce qui concerne les certificats SSL. Compte tenu des nombreuses préoccupations en matière de cybersécurité, il se peut que vous ne soyez tout simplement pas en mesure de gérer l'expiration constante des certificats.

Les solutions automatisées de gestion du cycle de vie des certificats ne sont plus un luxe, mais deviennent rapidement une nécessité. Elles permettent d'éviter toute incertitude quant à l'expiration et au renouvellement des certificats SSL. Grâce à ce système, vous pouvez être pleinement confiant quant à la sécurité de votre site web, d'autant plus que les protocoles de certificats SSL continuent d'évoluer et, comme nous l'avons vu, de raccourcir les délais de réémission.

Comment renouveler le certificat ?

La date d'expiration du certificat approchant, vous devez vous préparer à un renouvellement rapide. Cette procédure ne doit pas être compliquée. Vous recevrez bien à l'avance la notification de l'expiration prochaine de votre certificat et vous êtes encouragé à entamer le processus de renouvellement 30 jours avant la date d'expiration indiquée.

Si vous avez investi dans une solution de gestion du cycle de vie des certificats, ce processus sera automatiquement pris en charge et votre certificat sera rapidement renouvelé. Dans le cas contraire, suivez les étapes suivantes pour le renouveler vous-même :

  • Créez une demande de signature de certificat (CSR) : Avant toute chose, votre hébergeur devra valider l'identité de votre serveur. Pour ce faire, il doit d'abord générer une nouvelle demande de signature de certificat, ce qui peut se faire via le cPanel. En cours de route, soyez prêt à fournir des informations de contact ou d'autres détails permettant de valider la propriété du domaine (en fonction du type de SSL que vous demandez). Cette opération a probablement pris plusieurs jours lorsque vous avez sécurisé pour la première fois votre certificat aujourd'hui expiré. Selon toute vraisemblance, le délai sera le même pour la réémission.
  • Envoyez la RSC à l'autorité de certification : une fois que votre RSC est prête, vous pouvez passer à la procédure de renouvellement. Vérifiez ensuite dans votre courrier électronique les instructions relatives à l'envoi de la RSC récemment générée à votre autorité de certification. Ces instructions devraient être accompagnées d'un lien vous permettant de passer à l'étape suivante.
  • Validez votre certificat : Une fois de plus, vous devrez confirmer la propriété du domaine. La stratégie la plus simple consiste à utiliser un courriel affilié au domaine en question. Sinon, vous pouvez utiliser la validation HTTP à des fins de vérification.
  • Installez le certificat : Enfin, utilisez cPanel pour accéder à la zone SSL/TLS, où vous trouverez un aperçu de vos différents domaines et des possibilités de mise à jour de leurs certificats.

Que faire si vous souhaitez bénéficier des avantages d'un renouvellement rapide, mais que vous ne voulez pas payer constamment pour de nouveaux certificats ? Envisagez d'investir dans un plan pluriannuel. Cela vous permet de bénéficier d'une couverture constante tout en réalisant des économies significatives. Chez Sectigo, nous proposons des plans couvrant jusqu'à six années complètes.

De plus, vous pouvez mettre à niveau ou modifier votre certificat SSL au fur et à mesure que vous le renouvelez. Que vous souhaitiez un certificat SSL pour les sous-domaines ou que vous soyez prêt à passer à OV ou EV, c'est le moment idéal pour renforcer votre protection.

Évitez les dangers d'un certificat SSL expiré avec Sectigo

Lorsque vous recherchez une autorité de certification de confiance, examinez attentivement les nombreuses offres de certificats SSL/TLS et autres certificats numériques de Sectigo. Nous proposons une large gamme d'options, y compris des certificats EV, OV et DV.

Nos certificats sont disponibles pour un seul domaine ou, si nécessaire, pour des centaines de domaines - et ils peuvent être achetés chaque année ou dans un format pluriannuel. Notre plateforme Sectigo Certificate Manager vous permet d'automatiser le processus de renouvellement des certificats afin que vous ne risquiez pas de prendre du retard.

Prêt à commencer ? Jetez un coup d'œil à nos certificats et à nos services de gestion ou contactez-nous pour plus d'informations.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

Comment éviter les pannes SSL et renouveler les certificats

Comment renouveler les certificats SSL et comment automatiser le processus ?

Qu'est-ce qu'un système de gestion des certificats et quand un système automatisé est-il nécessaire ?