Contactez-nous

Tél. +33 2 85 52 08 00

Blog

Le blog des experts Ironie

Accueil du blog

Catégories

Derniers articles

Durée de vie des certificats TLS

La durée de vie va diminuer

Le CA/Browser Forum (l’organisme réunissant autorités de certification et éditeurs de navigateurs) a voté en avril 2025 une nouvelle règle qui réduit progressivement la durée de validité maximale des certificats SSL/TLS jusqu’à seulement 47 jours. Cette décision pousse à une gestion automatisée des certificats, jugée indispensable face à une fréquence de renouvellement plus élevée.

Calendrier de réduction des certificats

La mise en œuvre se fait en plusieurs étapes :

  • Jusqu’au 15 mars 2026 : durée maximale toujours 398 jours ;
  • À partir du 15 mars 2026 : maximum de 200 jours ;
  • À partir du 15 mars 2027 : maximum de 100 jours ;
  • À partir du 15 mars 2029 : durée maximale réduite à 47 jours.

En parallèle, la période de réutilisation des validations de contrôle de domaine (DCV) suit le même calendrier pour passer progressivement jusqu’à 10 jours en 2029.

Pourquoi ce changement ?

L’objectif est de améliorer la sécurité globale des certificats : des durées plus courtes réduisent le risque qu’un certificat obsolète ou compromis reste actif trop longtemps. Parallèlement, cela renforce la nécessité de solutions automatisées pour la gestion des renouvellements, car une validation manuelle deviendrait trop lourde à maintenir.

Comment s’y préparer

Pour gérer cette transition, il est recommandé aux entreprises de s’appuyer sur plusieurs leviers :

  1. Autorité de certification (AC) / Fournisseur de certificats – un partenaire fiable pour l’authentification des domaines et l’émission de certificats ;
  2. Gestion du DNS – un contrôle efficace du DNS — notamment pour les enregistrements nécessaires à la validation des domaines ;
  3. Outils de gestion de certificats (CLM) – solutions permettant d’automatiser les commandes, renouvellements et déploiements, connectées à vos AC.

En résumé

D’ici 2029, tous les certificats SSL/TLS publics devront être valides au maximum 47 jours, avec des périodes de réutilisation des validations réduites jusqu’à 10 jours. Ce changement, approuvé par consensus au sein du CA/B Forum, marque une nouvelle étape vers la sécurité accrue et une gestion automatisée des infrastructures de certificats.

Catégories de ce billet :