Le CA/B Forum vient d’annoncer une évolution majeure : à l’horizon 2029, la validité des certificats TLS sera limitée à 47 jours. Cette décision impose un changement de cap dans la gestion du cycle de vie des certificats (CLM). Si cette réduction de la durée de vie des certificats a vocation à améliorer la sécurité en encourageant des rotations plus fréquentes, cela ne va pas sans poser quelques difficultés. Elle accroît en effet la complexité des opérations et rend la maîtrise des coûts plus difficile, en particulier pour les entreprises encore basées sur des modèles de tarification traditionnels par certificat ou par pack.
Avec sa licence SAN, propose une solution tournée vers l’avenir, conçue pour l’automatisation, la montée en charge et une gestion quotidienne plus lisible. Elle offre aux responsables IT les moyens de renforcer l’agilité et la sécurité de leur infrastructure tout en réduisant la charge administrative. C’est une réponse claire aux défis à venir.
Qu'est-ce que la licence SAN et pourquoi est-elle plus importante que jamais ?
La licence SAN (Subject Alternative Name) repose sur un principe simple : dissocier le coût des certificats émis de leur nombre ou de leur durée de validité. Ici, la facturation est uniquement basée sur le nombre de SAN uniques utilisés activement, tous certificats confondus.
Peu importe le volume ou la fréquence des émissions, révocations ou réémissions, du moment que le nombre de SAN actifs reste dans les limites prévues par votre licence.
Avec l’arrivée des certificats à 47 jours, les modèles traditionnels, facturés à l’unité ou par pack, deviennent à la fois inefficaces et lourds à gérer.
Voici pourquoi la licence SAN n'est pas seulement pertinente, elle est essentielle
1. Courte durée, zéro gaspillage
Avec des certificats valables 47 jours, la licence SAN évite les calculs incessants pour ajuster vos volumes d’achat. Que vous émettiez un certificat pour 12 jours ou pour 12 mois, seule compte la quantité de noms de domaines entièrement qualifiés, FQDN (Fully Qualified Domain Names) uniques utiliséee — pas le nombre de certificats ni leur durée. Si un certificat est révoqué avant son terme, le SAN correspondant est libéré et peut être réutilisé. Résultat : une gestion optimisée, sans gaspillage, à la fois efficace et économique.
Si un certificat est révoqué prématurément, le SAN est récupéré et peut être réutilisé, faisant de la licence SAN un écosystème d'efficacité et de rentabilité.
La possibilité de générer une clé privée unique pour chaque serveur, comme le recommandent les bonnes pratiques. Si vous réutilisez la même clé sur plusieurs serveurs et qu’elle est compromise, chaque instance qui l’utilise devient vulnérable. Avec la licence SAN, vous pouvez générer un nouveau certificat pour chaque serveur, sans avoir à dupliquer ni transférer de clé privée.
2. Prête pour l’automatisation avec ACME
La licence SAN de GlobalSign s’intègre nativement au protocole ACME. Contrairement à d’autres fournisseurs qui nécessitent d’intervenir manuellement ou de suivre des processus complexes pour la réémission de certificats, l’implémentation de GlobalSign permet de réémettre des certificats sans configuration supplémentaire. Une seule URL ACME suffit pour tout déployer. C’est la solution idéale pour les environnements DevOps et les pipelines CI/CD.
3. Tarification souple et prévisible
Que vous gériez 5 SAN ou 5 000, la tarification reste stable et prévisible. Peu importe le nombre de certificats émis ou la fréquence des rotations : c’est le nombre de SAN uniques actifs qui détermine le coût. Ce modèle est particulièrement adapté aux contextes où l’agilité et la réactivité sont essentielles :
- Équipes DevOps ayant besoin de constamment créer de nouveaux environnements
- Campagnes marketing ayant besoin de domaines de courtes périodes
- Services de démonstration ou d’essai exigeant des certificats à la demande
- Migrations ou évolutions d’infrastructure nécessitant une gestion flexible des domaines
4. Simplification des ventes et des achats
Fini les grilles tarifaires complexes basées sur la durée de validité, l’usage de wilcards ou le nombre de certificats. La licence SAN rationalise l’achat, que vous soyez client final, revendeur ou fournisseur de services. Elle évite également de « surpayer » des fonctionnalités inutilisées, tout en facilitant la refacturation interne. Résultat : une gestion budgétaire plus prévisible, avec une meilleure répartition des coûts entre les services.
À qui s’adresse la licence SAN ?
Le modèle s'étend des petites et moyennes entreprises (PME) aux moyennes et grandes entreprises (MGE), s'adressant à un large éventail de clients :
- Les PME et ETI bénéficient d’une tarification claire annoncée dès le départ, et d’un modèle de licence prêt pour l’automatisation.
- Les grands groupes gagnent en flexibilité opérationnelle, notamment dans des infrastructures complexes ou redondantes (pools de serveurs, répartiteurs de charge, environnements de bascule), où plusieurs systèmes utilisant le même FQDN ne consomment qu’une seule licence.
- Les fournisseurs de services et revendeurs profitent d’une gestion simplifiée et voient le nombre de demandes d’assistance baisser.
Prêt pour l'avenir de la validité des certificats plus courte ?
Avec l’évolution du secteur vers des certificats valides 47 jours, la licence SAN offre une transition fluide : les conditions de licence restent identiques, que les certificats soient émis pour un an ou pour seulement 47 jours. Les organisations peuvent ainsi bénéficier d’un modèle de gestion simplifié, stable et sans rupture, quelle que soit la durée de vie des certificats. Le moment est venu de réévaluer votre stratégie TLS : en adoptant la licence SAN, les entreprises anticipent les contraintes à venir, réduisent la charge administrative et s’alignent sur les bonnes pratiques de gestion du cycle de vie des certificats.
Pérennisez votre stratégie TLS : commencez votre transition vers la licence SAN dès aujourd'hui et gardez une longueur d'avance sur la courbe de validité de 47 jours en contactant GlobalSign.
