Après plusieurs mois d’attente le CA/Browser Forum a finalement adopté au scrutin, le 11 avril 2025, la proposition visant à réduire la durée de vie des certificats numériques à 47 jours. La date limite initialement suggérée pour le passage à 47 jours était septembre 2027, mais celle-ci a été reportée à mars 2029. Le calendrier officiel est le suivant :
| Calendrier | Cycle de vie des certificats | Période de réutilisation de la validation de contrôle de domaine (DCV) |
| 15 mars 2026 | Certificats de 200 jours | Réutilisation du DCV sur 200 jours |
| 15 mars 2027 | Certificats de 100 jours | Réutilisation du DCV sur 100 jours |
| 15 mars 2029 | Certificats de 47 jours | Réutilisation du DCV sur 10 jours |
Les certificats de 47 jours constituent un progrès…
Bien que la mise en place de ce changement nécessitera certainement une réflexion, une planification et une logistique sérieuses, la réduction de la durée de vie des certificats numériques constitue un progrès en matière de sécurité.
Réduction de la durée de vie des certificats = réduction des risques en cas de compromission d’un certificat. Cela permet également de remonter plus facilement à la source des incidents de sécurité, afin que des mesures correctives soient prises plus rapidement.
…à condition d’automatiser le processus !
La réduction de la durée de vie des certificats à 47 jours découragera toute entreprise possédant un portefeuille composé de plusieurs domaines de procéder au renouvellement manuel des certificats. Les renouvellements devront avoir lieu au minimum huit fois par an et par certificat, rendant ainsi l’automatisation des renouvellements pratiquement obligatoires pour les détenteurs de portefeuilles de domaines importants.
La première étape vers l’automatisation consiste à vérifier si vos serveurs Web actuels sont compatibles avec le protocole ACME (Automated Certificate Management Environment). Notre liste de contrôle pour l’automatisation des certificats SSL (Secure Sockets Layer) vise à déterminer si votre configuration actuelle est adaptée à l’automatisation.
Nous sommes là pour vous conseiller
CSC dispose de plusieurs options d’automatisation pour vous aider à résoudre les problèmes liés à la réduction des cycles de vie des certificats. Si vous souhaitez échanger avec l’un de nos experts à propos de votre situation actuelle, veuillez remplir notre formulaire de contact.
