Suite à des restrictions annoncées par Apple pour augmenter le niveau de sécurité sur le web, la réglementation internationale liée aux certificats SSL évolue. Les Autorités de Certification (CA) se sont accordées pour réduire la durée de vie d’un certificat SSL à 12 mois maximum. Cette mesure entrera en vigueur le 1er septembre 2020.
Une mesure applicable sur les SSL au 1er septembre 2020
Il y a du changement dans l’air pour la sécurité de Safari. À compter du 1er septembre 2020, la durée maximum d’un certificat SSL acceptée par le navigateur sera de 398 jours. Autrement dit, les certificats HTTPS expirant au-delà de 13 mois après leur création ne seront plus acceptés. Une annonce faite par Apple lors du forum CA/Browser (CA/B), qui s’est tenu en février 2020 à Bratislava (Slovaquie). Les sites qui ne respecteraient pas cette consigne ne s’afficheront pas sur Safari : un certificat invalide entraînant une rupture de la connexion HTTPS, entraînant un message d’erreur sur l’accès au site. Bien que la décision n’ait pas encore été actée, Google, via Chrome, à également proposé de s’orienter vers une décision similaire il y a un an.
Les Autorités de Certifications s’alignent sur ces décisions pour un certificat SSL de 12 mois
Dans la continuité de cette annonce et anticipant celles à venir, les Autorités de Certification (CA) se sont accordées pour réduire la durée de vie d’un certificat SSL à 12 mois maximum. Cette mesure sera également applicable au 1er septembre 2020. Sectigo, notre Autorité de Certification partenaire, faisant partie de cet accord, et nous appliquerons également ce changement. À compter du mois d’août, il ne sera plus possible d’acheter un certificat SSL valable deux ans sur le site gandi.net. NB : Chez Gandi, les certificats SSl émis avant le 1er septembre 2020, même supérieur à 1 an, ne seront pas affectés par ce changement. Toutefois, si vous faites une mise à jour avant la fin de validité de votre certificat SSL, un nouveau certificat sera émis avec une durée de validité d’un an. Un cas d’usage que notre partenaire Sectigo et nous avons identifié et pour lequel nous avons des solutions.
Il sera conseillé dans le cas d’une régénération de contacter notre service client via https://help.gandi.net/.
Qu’est-ce qu’un certificat SSL ?
Le certificat SSL permet de chiffrer un échange d’information entre deux protagonistes. Il intervient sur du FTPS, SMTPS, POP3S, IMAPS, mais l’une de ses utilisations les plus communes est la sécurisation des connexions à un site internet (HTTPS). Le certificat SSL est garant de la confidentialité des données qui transitent entre l’utilisateur et le site internet. Pour obtenir un certificat SSL valide, le propriétaire du site doit apporter la preuve de sa légitimité via la génération d’une CSR (Certificate Signing Request) => Demande de Signature de Certificat). Il s’agit d’un bloc de texte chiffré qui précise de manière unique qui vous êtes et quel nom de domaine (et quel(s) sous-domaine(s)) vous voulez protéger avec le certificat SSL. La génération de la CSR crée aussi la clé privée nécessaire à la mise en place du certificat SSL.
La décision de ramener la durée de vie d’un certificat SSL à un an est donc saine. Elle permettra de relever le niveau de sécurité des sites, car ces derniers seront obligés de récréer leur clé privée tous les ans.
Notre service clientèle se tient à votre disposition pour répondre à vos questions depuis https://help.gandi.net/.
