Le moyen non technique le plus simple pour la validation de contrôle de domaine (DCV), à savoir l’utilisation d’e-mails figurant dans le protocole WHOIS en tant que déposant d’une demande ou point de contact technique ou administratif, ne sera plus disponible à partir du 15 juillet 2025. Par conséquent, si votre certificat expire après cette date, qu’il s’agisse d’un certificat validé par domaine (DV), par organisation ou d’un certificat validé par extension (EV), ce mode de validation sera totalement inutilisable pour toute nouvelle émission de certificat.
Si votre organisation utilise encore des e-mails basés sur le protocole WHOIS pour les certificats SSL avec DCV, voici trois mesures urgentes à prendre :
1. Auditer votre inventaire de certificats pour détecter les dépendances des e-mails basés sur le protocole WHOIS
La première étape consiste à savoir de quoi il s’agit :
- Examen de l’inventaire : utilisez votre plateforme de gestion des certificats (ou demandez des rapports à vos fournisseurs) pour identifier les certificats qui utilisent encore des adresses électroniques basées sur le protocole WHOIS.
- Dates d’expiration : classez les certificats par ordre de priorité en fonction de leur date d’expiration afin de ne pas rencontrer de difficultés au moment du renouvellement.
2. Passer à d’autres méthodes DCV
Les e-mails basés sur le protocole WHOIS pour la DCV ne sont plus une option. Vous devez adopter de manière proactive des solutions de remplacement acceptées :
- Validation des enregistrements DNS : il s’agit de la méthode la plus flexible et la plus évolutive, où un enregistrement est ajouté à vos fichiers de zone DNS.
- Validation des jetons Web : cette méthode nécessite le téléchargement d’un fichier dans votre dossier http. Elle convient si vous avez le contrôle du serveur Web, mais nécessite une bonne coordination entre les équipes chargées de la gestion des certificats et les équipes chargées des opérations Web.
Veillez à vous rapprocher de vos équipes chargées du DNS, des opérations Web et des services informatiques afin de vous assurer que vous êtes bien préparé à utiliser ces méthodes.
CSC propose une solution DCV as a Service (DCVaaS) qui allège l’étape de validation et réduit considérablement le temps et la charge de travail nécessaires à vos équipes pour l’émission des certificats. Contactez-nous pour en savoir plus sur la manière dont vous pouvez bénéficier de ce service gratuit offert à nos clients.
3. Assurer la viabilité de la gestion des certificats SSL grâce à des systèmes automatisés
Actuellement, plusieurs équipes s’occupent souvent de la DCV : Informatique, DevOps, WebOps, Sécurité, et même des fournisseurs externes. Cette situation peut entraîner :
- un oubli des renouvellements ;
- des échecs de validation ;
- des escalades à traiter en urgence.
Pour compliquer le tout, le secteur des certificats va réduire davantage la durée de vie des certificats à partir du 15 mars 2026, date à laquelle la durée de vie maximale d’un certificat sera de 200 jours, contre 397 jours aujourd’hui. Cette durée sera ramenée à 47 jours à compter du 15 mars 2029. Et la période de réutilisation de la DCV, la durée pendant laquelle une validation précédente peut être réutilisée lorsqu’il est nécessaire de réémettre un certificat, passera de 397 jours actuellement à seulement 10 jours d’ici le 15 mars 2029.
| Calendrier | Cycle de vie des certificats | Période de réutilisation de la DCV |
| 15 mars 2026 | Certificats de 200 jours | Réutilisation du DCV sur 200 jours |
| 15 mars 2027 | Certificats de 100 jours | Réutilisation du DCV sur 100 jours |
| 15 mars 2029 | Certificats de 47 jours | Réutilisation du DCV sur 10 jours |
En somme, la fréquence de renouvellement des certificats passera d’une fois à huit fois par an d’ici à 2029. Les méthodes manuelles de gestion des certificats numériques ne seront plus viables et l’automatisation ne sera plus un luxe, mais une nécessité.
CSC propose diverses solutions sur mesure pour aider les organisations à automatiser leurs flux de travail SSL. Prenez contact avec nous pour trouver la solution qui vous convient le mieux.
Le temps presse.
Autrefois pratiques, les e-mails basés sur le protocole WHOIS pour la DCV sont devenus un fardeau susceptible d’entraîner des interruptions inattendues. En auditant votre inventaire, en passant à d’autres méthodes DCV et en automatisant vos processus, vous pouvez réduire les risques liés à la gestion de vos certificats et pérenniser vos opérations SSL/TLS.
Si vous souhaitez découvrir notre solution DCVaaS, si vous envisagez de recourir à l’automatisation ou si vous avez besoin d’aide pour évaluer votre situation actuelle, contactez-nous dès aujourd’hui.
