Note de la rédaction : cet article a été initialement publié le 7 janvier 2025, mais a depuis été mis à jour afin de refléter les changements intervenus dans le secteur et les nouvelles perspectives.
La durée des certificats est un sujet populaire, car Apple et Google ont tous deux réduit la période de validité des certificats SSL/TLS. Mais les certificats SSL/TLS ne sont pas les seuls concernés ; les certificats de signature de code sont également confrontés à des tendances similaires.
Sous l’impulsion du Certificate Authority Browser Forum (CA/B Forum), la durée maximale de validité des certificats de signature de code sera ramenée de 39 mois à 460 jours.
Qu'est-ce qui change ?
Le CA/B Forum a décidé que la durée maximale de validité d'un certificat de signature de code serait réduite de 39 mois à 460 jours.
Quand ce changement entrera-t-il en vigueur ?
Ce changement entrera en vigueur le 1er mars 2026.
Pourquoi ce changement ?
Cette nouvelle mesure est mise en place par le CA/B Forum dans le cadre de ses recommandations visant à renforcer la sécurité des certificats numériques. En raccourcissant la durée de validité des certificats, le CA/B Forum vise à limiter les risques associés aux vulnérabilités pouvant découler de certificats devenus obsolètes ou compromis. En tant qu’Autorité de Certification, nous appliquerons ce changement conformément aux standards établis par le CA/B Forum.
Bien que la réduction de la durée de validité des certificats entraîne une fréquence de renouvellement accrue, l’adoption de certificats à durée de vie plus courte offre des avantages importants :
- Renforcement de la sécurité : Des périodes de validité plus courtes limitent l'exposition aux attaques de rachat, permettant de réduire les risques pour vos logiciels et vos utilisateurs.
- Optimisation de la conformité : des durées de validité réduites garantissent l’intégration des dernières normes de sécurité, assurant ainsi la conformité de vos logiciels avec les pratiques sectorielles en vigueur. Par ailleurs, la fréquence accrue des renouvellements permet d’anticiper les exigences réglementaires et de limiter le risque de non-conformité.
Ce blog a été traduit depuis la version anglaise par notre traductrice, Isabelle Cottenet. Retrouvez toute son actualité sur son blog
GlobalSign vous accompagne
La réduction de la période de validité entraînera un renouvellement plus fréquent des certificats. Il est donc important de vérifier votre inventaire de certificats et leurs renouvellements afin de vous préparer à ce changement. De plus, l'équipe d'assistance de GlobalSign se tient à votre disposition pour vous guider dans ces changements afin que cette transition se fasse le plus harmonieusement possible.
Découvrez Atlas Discovery pour simplifier la gestion de vos certificats
____________________________________________________________________________________________________
Ce blog a été traduit depuis la version anglaise par notre traductrice, Isabelle Cottenet. Retrouvez toute son actualité sur son blog
