Redirecting you to
Click if you are not redirected within 5 seconds
Article de blog juil. 24, 2023

Votre certificat SSL a expiré ? Voici ce qui se passe et comment le renouveler

Les certificats SSL expirés risquent de provoquer des interruptions, des cyberattaques et une perte de confiance. Renouvelez-les à temps avec les outils Sectigo pour une gestion sécurisée et automatisée des certificats.

Table des Matières

1. Que signifie l'expiration d'un certificat SSL ?
2. Peut-on utiliser un certificat expiré ?
3. Pourquoi les certificats SSL expirent-ils ?
4. Quelle est la durée de validité des certificats de site Web ?
5. La tendance vers des périodes de validité plus courtes pour les certificats
6. Comment éviter l'expiration des certificats SSL
7. Évitez les dangers liés aux certificats SSL expirés avec Sectigo

Un certificat SSL/TLS protège votre site web en garantissant des connexions cryptées et sécurisées. Mais que se passe-t-il lorsqu'il expire ? Il s'agit d'un problème courant qui, s'il n'est pas résolu, peut entraîner des avertissements du navigateur, l'exposition des données, des interruptions de service et la perte de confiance des clients.

Nous avons compilé un guide sur tous les aspects de l'expiration des certificats SSL, notamment :

  • Que signifie l'expiration d'un certificat SSL ?
  • Les risques et l'impact sur la sécurité et la réputation de votre site web.
  • Pourquoi les certificats SSL expirent et combien de temps ils durent.
  • Comment éviter qu'un certificat SSL n'expire.
  • Étapes pour renouveler correctement un certificat SSL.

Que signifie l'expiration d'un certificat SSL ?

Un certificat SSL, abréviation de Secure Sockets Layer, fournit une validation numérique et un cryptage de l'identité de votre site tout en sécurisant les connexions entre les navigateurs et les pages web. TLS, ou Transport Layer Security, est le nouveau protocole qui a succédé au SSL et offre un cryptage plus puissant. Les deux sont généralement émis par une autorité de certification (CA) pour activer le protocole HTTPS, mais expirent après une période déterminée et doivent être renouvelés pour maintenir la protection.

Lorsqu'un certificat SSL expire, cela signifie qu'il n'est plus valide. Cela perturbe la connexion sécurisée entre un site web et ses visiteurs et peut compromettre la sécurité des données sensibles telles que les identifiants de connexion, les informations de paiement ou les données personnelles. En conséquence, les communications ne sont plus cryptées et peuvent être interceptées, altérées ou espionnées. Les navigateurs web modernes affichent des messages d'avertissement aux utilisateurs qui tentent d'accéder à un site dont le certificat de sécurité a expiré. Cela peut éroder la confiance des utilisateurs et dissuader les visiteurs de continuer à naviguer sur le site, ce qui peut entraîner une perte de trafic et de crédibilité pour le site web ou l'organisation.

Peut-on utiliser un certificat expiré ?

Techniquement, vous n'êtes pas obligé de renouveler votre certificat SSL. Vous pouvez bien sûr le laisser expirer, mais ce n'est pas une bonne idée, car le certificat n'offrira plus aucune protection. De même, vous pouvez révoquer votre certificat, mais cette option ne doit être utilisée que si vous fermez votre entreprise ou si vous avez récemment subi une violation qui nécessite des mises à jour de sécurité importantes.

Une fois votre certificat expiré, les visiteurs du site verront s'afficher le message « Votre connexion n'est pas privée ». Toutes les communications ultérieures s'afficheront en texte clair et ne seront donc plus cryptées. À ce stade, les interruptions sont tout à fait possibles, tout comme les cyberattaques et divers autres risques de sécurité que nous aborderons en détail ci-dessous.

Comprendre les risques liés aux certificats SSL expirés

Les certificats SSL constituent un élément essentiel de la stratégie de sécurité d'un site web. Si vous laissez ces certificats expirer, vous perdrez les avantages qui vous ont poussé à les obtenir au départ.

À cet égard, les principaux risques liés à l'expiration sont très similaires à ceux liés à l'absence de certificat. Cependant, si votre certificat expire alors que vous n'êtes pas préparé, vous pourriez croire à tort que votre site web est toujours sécurisé et que votre réputation est toujours intacte.

Voici les principaux risques associés à un certificat SSL expiré :

  • Interruptions : toute interruption de service, quelle qu'elle soit, peut entraîner une chute de vos bénéfices à court terme, tout en nuisant à votre réputation à long terme. Les interruptions sont beaucoup plus fréquentes après l'expiration d'un certificat SSL, en particulier lorsque des services critiques tels que le commerce électronique ou les pages de connexion dépendent de connexions sécurisées.
  • Atteinte à la cybersécurité : le problème le plus alarmant lié à l'expiration d'un certificat SSL ? Le risque accru de cyberattaques. Une fois votre certificat expiré, vos communications ne sont plus cryptées via une connexion HTTPS. Par conséquent, vos informations sensibles et les données de vos clients peuvent être interceptées et accessibles aux pirates informatiques et aux acteurs malveillants.
  • Avertissements du navigateur et baisse de la confiance des clients : les navigateurs modernes affichent des alertes claires, telles que « Votre connexion n'est pas sécurisée », lorsqu'un certificat SSL expire, signalant que votre site peut être dangereux. Ces avertissements peuvent rapidement éroder la confiance, car les visiteurs peuvent hésiter à poursuivre leur navigation. Même en l'absence de violation réelle, la perception d'une insécurité peut entraîner une baisse du trafic et nuire à long terme aux relations avec les clients.
  • Baisse de la fidélisation des clients : la perte de confiance entraîne une baisse considérable de votre taux de fidélisation. Cela est particulièrement vrai si votre site n'est protégé que de manière minimale et reste donc vulnérable aux attaques. Cela a été clairement démontré dans une enquête alarmante menée par Ping Identity, qui révèle que 81 % des consommateurs seraient enclins à cesser toute interaction avec une marque en ligne à la suite d'une violation de données.

Pourquoi les certificats SSL expirent-ils ?

Si l'expiration des certificats SSL/TLS peut sembler gênante, voire frustrante, elle est en réalité intentionnelle et nécessaire pour des raisons de sécurité. Les normes et les meilleures pratiques évoluent constamment, et les certificats SSL doivent s'adapter à ces changements.

En termes simples, les certificats SSL perdraient tout leur sens s'ils n'avaient pas de date d'expiration définie. Sans expiration, il serait impossible de savoir si les certificats actuels respectent les dernières stratégies de sécurité, et les propriétaires de sites web n'auraient aucune raison de les mettre à jour.

Les émetteurs de certificats définissent des périodes d'expiration afin d'encourager les mises à jour régulières et de s'aligner sur les changements du secteur. Imaginez utiliser un certificat SSL datant d'il y a dix ans dans le paysage actuel des menaces : il serait dangereusement obsolète.

Si des durées de vie plus courtes peuvent sembler contraignantes lors d'une réémission complexe, elles contribuent à garantir la force cryptographique et la conformité. Heureusement, la mise en œuvre d'une solution d'automatisation du cycle de vie des certificats facilite considérablement la gestion, même de volumes importants de certificats. Du point de vue du propriétaire du site Web, ces délais courts peuvent en fait s'avérer utiles au-delà de leurs implications à long terme en matière de sécurité.

Quelle est la durée de validité des certificats de site Web ?

À partir de 2025, la durée de validité standard des certificats SSL sera de 398 jours, soit un peu plus de 13 mois. Cela s'applique à tous les principaux types de certificats : DV (validation de domaine), OV (validation d'organisation) et EV (validation étendue).

Chez Sectigo, nous maintenons un calendrier de réémission une fois par an afin de nous aligner sur les dernières normes de sécurité. Cela s'applique aux certificats DV, OV et EV.

Certains certificats, tels que les certificats de signature de code, peuvent rester valides pendant trois ans. Cependant, même après leur expiration, l'horodatage peut préserver leur validité. Cela dit, il est toujours important de renouveler rapidement les certificats SSL et les certificats de signature de code afin d'éviter toute interruption ou tout risque, comme vous le feriez pour tout type de certificat numérique.

La tendance vers des périodes de validité plus courtes pour les certificats

La durée de vie maximale des certificats SSL/TLS est officiellement réduite, passant de 398 jours aujourd'hui à seulement 47 jours d'ici 2029. Cette modification de la date d'expiration des certificats est mise en œuvre dans le cadre d'un plan progressif approuvé par le CA/Browser Forum sous le numéro de vote SC-081v3, initialement proposé par Apple et approuvé par Sectigo.

Voici le calendrier de mise en œuvre :

  • 15 mars 2026 : durée de vie maximale des certificats réduite à 200 jours
  • 15 mars 2027 : nouvelle réduction à 100 jours
  • 15 mars 2029 : réduction finale à 47 jours maximum

Cette évolution progressive vise à améliorer la sécurité en garantissant une mise à jour plus fréquente des certificats. La réduction de la durée de vie réduit le délai dont disposent les pirates pour exploiter les vulnérabilités, favorise l'agilité cryptographique et encourage une meilleure conformité aux normes en constante évolution.

Cependant, ces cycles de renouvellement fréquents nécessitent une modification importante des pratiques de gestion. Le suivi manuel ne sera plus adapté, en particulier pour les organisations disposant d'environnements complexes. Les solutions automatisées de gestion du cycle de vie des certificats seront essentielles pour éviter les interruptions, maintenir la conformité et garantir un chiffrement continu sur tous les systèmes.

Comment éviter l'expiration des certificats SSL

Au fur et à mesure que les délais d'expiration des certificats SSL raccourciront au cours des prochaines années, il deviendra encore plus crucial de rester constamment informé de l'état de vos certificats. Il existe deux options principales pour maintenir vos certificats SSL à jour : la surveillance manuelle ou l'automatisation.

Surveillance manuelle

Les propriétaires de sites (et même les utilisateurs quotidiens de sites web) peuvent vérifier manuellement les dates d'expiration des certificats SSL via un navigateur, bien que cette méthode varie légèrement selon la plateforme. Dans la plupart des navigateurs modernes, recherchez l'icône de sécurité située à gauche de la barre d'adresse.

En cliquant sur cette icône, vous ouvrez un menu contenant les détails de la connexion. À partir de là, vous pouvez accéder aux informations relatives au certificat, notamment l'émetteur, la date d'émission et la date d'expiration. Notez que la terminologie et la présentation diffèrent légèrement entre les navigateurs tels que Chrome, Firefox, Safari et Edge.

Une méthode plus fiable pour les propriétaires de sites consiste à vérifier le statut des certificats via le portail de votre autorité de certification ou le tableau de bord de votre hébergeur web, où les dates d'expiration et les options de renouvellement sont clairement indiquées.

La surveillance manuelle peut actuellement fonctionner si vous ne gérez qu'un ou deux certificats, mais à mesure que votre environnement se développe et que la durée de vie des certificats diminue, elle présente plusieurs inconvénients. La surveillance manuelle nécessite une vigilance constante et des vérifications régulières, ce qui peut prendre beaucoup de temps et être source d'erreurs humaines. Même pour un seul site web, il est facile d'oublier la date d'expiration d'un certificat parmi d'autres responsabilités, ce qui peut entraîner des temps d'arrêt et l'affichage d'un message du navigateur indiquant que le site n'est pas sécurisé.

Automatisation

Bien qu'il soit possible de vérifier et de renouveler manuellement vos certificats, cette approche n'est pas recommandée, en particulier lorsque les périodes de validité de 47 jours deviennent une réalité. Cela est encore plus vrai pour ceux qui gèrent plusieurs certificats. Dans ces cas, la surveillance manuelle devient rapidement presque impossible, en fonction du nombre de certificats SSL et de la main-d'œuvre disponible. Demandez-vous si vous vous souviendrez réellement de vérifier les certificats ou de les renouveler aussi souvent que nécessaire. Même avec les meilleures intentions, il est facile de perdre la trace des renouvellements de certificats SSL. Avec toutes les autres responsabilités en matière de cybersécurité, il devient rapidement impossible de gérer manuellement les expirations fréquentes.

Les solutions automatisées de gestion du cycle de vie des certificats ne sont plus un simple plus, mais deviennent rapidement une nécessité. Ces solutions éliminent les incertitudes liées à l'expiration et au renouvellement des certificats SSL. Grâce à ce système, vous pouvez avoir pleinement confiance dans le statut de sécurité de votre site web, d'autant plus que les protocoles de certificats SSL continuent d'évoluer et, comme nous l'avons vu, s'orientent vers des délais de réémission plus courts.

Comment renouveler un certificat SSL expiré

À l'approche de la date d'expiration de votre certificat SSL, vous devez vous préparer à le renouveler rapidement. Ce processus n'est pas nécessairement compliqué. Vous recevrez des notifications bien à l'avance pour vous informer de l'expiration prochaine de votre certificat et vous serez invité à entamer le processus de renouvellement 30 jours avant la date d'expiration indiquée.

Si vous avez investi dans une solution de gestion du cycle de vie des certificats telle que Sectigo Certificate Manager, ce processus sera automatiquement pris en charge et votre certificat sera renouvelé rapidement. Sinon, suivez ces étapes pour les renouveler manuellement :

  • Créez une demande de signature de certificat (CSR) : Tout d'abord, votre hébergeur web devra valider l'identité de votre serveur. Cela commence par la génération d'un nouveau CSR, qui peut être effectuée via cPanel. Au cours de cette procédure, préparez-vous à fournir vos coordonnées ou d'autres informations permettant de valider la propriété du domaine (selon le type de SSL que vous demandez). Cela a probablement pris plusieurs jours lorsque vous avez obtenu votre certificat, qui est désormais expiré. Selon toute vraisemblance, le délai restera le même pour la réémission.
  • Envoyez la CSR à l'autorité de certification : Une fois votre CSR prête, vous pouvez passer à la procédure de renouvellement. Ensuite, consultez votre messagerie électronique pour obtenir des instructions sur la manière d'envoyer votre CSR récemment généré à votre autorité de certification. Ces informations doivent être accompagnées d'un lien qui vous renvoie à l'étape suivante.
  • Validez votre certificat : Une fois encore, vous devrez confirmer la propriété du domaine. La stratégie la plus simple consiste à utiliser une adresse électronique associée au domaine spécifique. Sinon, vous pouvez utiliser la validation HTTP à des fins de vérification.
  • Installez le certificat : enfin, utilisez cPanel pour accéder à la zone SSL/TLS, où vous trouverez des informations sur vos différents domaines et la possibilité de mettre à jour leurs certificats.

Que faire si vous souhaitez bénéficier des avantages d'un renouvellement rapide sans avoir à payer constamment pour de nouveaux certificats ? Envisagez d'investir dans un plan pluriannuel. Cela vous offre une couverture constante, mais peut également vous permettre de réaliser des économies importantes. Chez Sectigo, nous proposons des plans allant jusqu'à six ans.

De plus, vous pouvez mettre à niveau ou modifier votre certificat SSL lors de son renouvellement. Que vous souhaitiez un certificat SSL wildcard pour vos sous-domaines ou que vous soyez prêt à passer à un certificat OV ou EV, c'est le moment idéal pour renforcer votre protection.

Évitez les dangers liés aux certificats SSL expirés avec Sectigo

Lorsque vous recherchez une autorité de certification de confiance, examinez attentivement les nombreuses offres de certificats SSL/TLS et autres certificats numériques proposées par Sectigo. Nous proposons une large gamme d'options, notamment des certificats EV, OV et DV.

Nos certificats sont disponibles pour un seul domaine ou, si nécessaire, pour des centaines de domaines. Ils peuvent être achetés chaque année ou sous forme de contrat pluriannuel. Notre plateforme Sectigo Certificate Manager vous permet d'automatiser le processus de renouvellement des certificats afin que vous ne risquiez pas de prendre du retard.

Prêt à vous lancer ? Découvrez nos certificats et nos services de gestion ou contactez-nous pour plus d'informations.

Envie d'en savoir plus ? Contactez nous pour réserver une démo de Sectigo Certificate Manager !

Articles associés :

Comment éviter les interruptions SSL et renouveler les certificats

Comment renouveler les certificats SSL et comment automatiser le processus ?

Qu'est-ce qu'un système de gestion des certificats et quand un système automatisé est-il nécessaire ?