Réduction de la durée de vie des certificats SSL/TLS : ce qu’il faut savoir
Le CA/Browser Forum, le consortium qui réunit les autorités de certification (comme DigiCert ou Sectigo, nos partenaires) et les principaux éditeurs de navigateurs (Google, Mozilla, Apple, Microsoft, etc.), a décidé de réduire progressivement la durée de validité des certificats SSL/TLS.
Cette évolution vise à renforcer la sécurité globale du Web en limitant la durée d’exposition en cas de compromission d’un certificat.
Au premier trimestre 2026, une nouvelle étape de réduction entre en vigueur :
- Durée de validité : les nouveaux certificats SSL/TLS émis ont une durée de validité maximale de 200 jours, contre 398 jours auparavant.
- Calendrier d’application : cette mesure s’applique uniquement aux certificats émis ou réémis à partir des dates suivantes, en fonction de l’autorité de certification (notez que les certificats émis avant cette date resteront valides jusqu’à leur expiration actuelle) :
- DigiCert : 24 février 2026
- Sectigo : 12 mars 2026
- Renouvellement plus fréquent : Il sera donc nécessaire de renouveler ou réémettre vos certificats tous les 200 jours.
Une gestion plus automatisée à venir
Avec des certificats à renouveler plus souvent, la gestion manuelle devient rapidement contraignante. C’est pourquoi nous travaillons activement à la mise en place d’une automatisation complète du renouvellement via le protocole ACME, le standard utilisé par les principales autorités de certification.
Très prochainement, Gandi vous permettra de gérer vos certificats SSL/TLS de manière totalement automatisée, pour plus de simplicité, de sécurité et de sérénité.
Et pour les solutions actuelles ?
Pas d’inquiétude :
- Le système actuel ne sera pas désactivé.
- Il restera utilisable au moins jusqu’en 2027.
- Il sera toutefois impacté par la nouvelle durée de validité des certificats, conformément aux règles du CA/Browser Forum.
