Période de validité maximale du certificat TLS / SSL en 2023.

Durée de conservation maximale (a) certificats SSL / TLS elle a beaucoup varié ces dernières années, et à chaque fois que des changements ont été apportés, la durée de validité des certificats TLS / SSL est devenu de plus en plus petit.

Avant 2011 durée de vie maximale des certificats TLS avait entre 8 et 10 ans, et après 2011,  Forum CA / Navigateur (Certification Authority Browser Forum) pour le réduire à 5 ans.

Par la suite, en 2015, la durée maximale de validité TLS a été ramené à 3 ans, pour atteindre un maximum de 2018 ans en 2.

Période de validité du certificat TLS / SSL en 2023.

Lors des élections de septembre 2019, la proposition de le limiter à 1 an a été rejetée, malgré le fort soutien de Google, Apple, Microsoft, Mozilla et Opera. Cependant, en février 2020, Apple a annoncé qu'à partir du 1er septembre 2020, il rejettera les nouveaux certificats TLS avec une période de plus de 398 jours. Décision Apple a été rapidement adopté par Google, Mozilla et Microsoft.

Les certificats émis avant la date de mise en œuvre de cette décision et les certificats racine «CA» ne seront pas affectés par ce changement même si leur date d'expiration dépasse 398 jours. Au moment de leur renouvellement, la durée maximale doit être conforme aux nouvelles exigences.

"Connexions aux serveurs TLS qui enfreint ces nouvelles exigences échouera", m'a dit Apple dans un document d'accompagnement. Autrement dit, un certificat TLS le non-respect empêchera le fonctionnement des applications, des serveurs de messagerie ou des sites Web sur les systèmes et applications développés par Apple.
À son tour, Google a annoncé qu'il marquerait avec le code d'erreur "ERR_CERT_VALIDITY_TOO_LONG", Les certificats qui n'entreront pas dans la nouvelle limite de validité et les traiteront comme étant émis de manière incorrecte.

Les fournisseurs de services SSL ils ont commencé dès l'été 2022 à retirer les forfaits d'une durée de validité de 2 ans, afin d'éviter les mauvaises surprises. Le nouveau certificat d'une durée maximale de 397 jours, tel que recommandé par ceux de Apple.

La décision de limiter la durée de vie d'un certificat SSL / TLS, a été prise pour des raisons de sécurité en ligne. Plus la période de validité d'un certificat est courte, plus le risque qu'il fonctionne plus longtemps et après avoir été compromis est court.
Actuellement, il existe des adresses Web (sites Web) qui, bien qu'elles aient des certificats SSL / TLS valables, sont dangereux pour les visiteurs. Ils contiennent des logiciels malveillants, des logiciels publicitaires ou des programmes de phishing. Ils restent marqués comme "sûrs" jusqu'à ce qu'ils aient besoin d'être renouvelés SSL.
Pire encore, c'est pour les utilisateurs de smartphones qui utilisent Firefox ou Chrome pour parcourir des pages Web. Pour des raisons de performances, Chrome et Firefox pour mobile ne vérifient pas les certificats en temps réel SSL. Ainsi, les utilisateurs peuvent accéder aux pages Web dont les certificats ont été révoqués sans être avertis.

Passionné par la technologie, j'écris avec plaisir sur StealthSettings.com depuis 2006. J'ai une expérience approfondie dans les systèmes d'exploitation : macOS, Windows et Linux, ainsi que dans les langages de programmation et les plates-formes de blogging (WordPress) et pour les boutiques en ligne (WooCommerce, Magento, PrestaShop).

Comment » remarquable » Période de validité maximale du certificat TLS / SSL en 2023.
Laisser un commentaire