Note de la rédaction : cet article a été initialement publié le 7 janvier 2025, mais a depuis été mis à jour afin de refléter les changements intervenus dans le secteur et les nouvelles perspectives.
La durée des certificats est un sujet populaire, car Apple et Google ont tous deux réduit la période de validité des certificats SSL/TLS. Mais les certificats SSL/TLS ne sont pas les seuls concernés ; les certificats de signature de code sont également confrontés à des tendances similaires.
Sous l’impulsion du Certificate Authority Browser Forum (CA/B Forum), la durée maximale de validité des certificats de signature de code sera ramenée de 39 mois à 460 jours.
Qu'est-ce qui change ?
Le CA/B Forum a décidé que la durée maximale de validité d'un certificat de signature de code serait réduite de 39 mois à 460 jours.
Quand ce changement entrera-t-il en vigueur ?
Ce changement entrera en vigueur le 1er mars 2026.
Pourquoi ce changement ?
Cette nouvelle mesure est mise en place par le CA/B Forum dans le cadre de ses recommandations visant à renforcer la sécurité des certificats numériques. En raccourcissant la durée de validité des certificats, le CA/B Forum vise à limiter les risques associés aux vulnérabilités pouvant découler de certificats devenus obsolètes ou compromis. En tant qu’Autorité de Certification, nous appliquerons ce changement conformément aux standards établis par le CA/B Forum.
Bien que la réduction de la durée de validité des certificats entraîne une fréquence de renouvellement accrue, l’adoption de certificats à durée de vie plus courte offre des avantages importants :
- Renforcement de la sécurité : la réduction de la validité des certificats de signature de code limitera l'utilisation abusive des certificats en cas d'attaques par prise de contrôle, minimisant ainsi les risques potentiels pour les logiciels et les utilisateurs.
- Optimisation de la conformité : Des périodes plus courtes garantissent que vos certificats reflètent les dernières normes de sécurité, ce qui permet à vos logiciels de rester conformes aux meilleures pratiques du secteur.
En quoi cela vous concerne-t-il ?
À compter du 26 décembre 2025, GlobalSign cessera d'émettre des certificats de signature de code d'une durée de 2 et 3 ans. GlobalSign continuera à émettre des certificats de signature de code d'une durée d'un an (366 jours), et tous les nouveaux certificats de signature de code émis ou renouvelés après le 24 février 2026 seront soumis aux nouvelles modifications de validité.
Nouveaux certificats : tous les certificats de signature de code GlobalSign émis ou renouvelés après le 24 février 2026 seront soumis aux nouvelles modifications de validité. GlobalSign continuera à proposer des certificats de signature de code d'une durée d'un an (366 jours).
Certificats existants et réémissions : les certificats de signature de code existants d'une durée de 2 et 3 ans resteront valables jusqu'à leur date d'expiration initiale. Toutefois, toute réémission effectuée à compter du 24 février 2026 devra être conforme aux nouvelles exigences du CA/B Forum.
GlobalSign vous accompagne
La réduction de la période de validité entraînera un renouvellement plus fréquent des certificats. Il est donc important de vérifier votre inventaire de certificats et leurs renouvellements afin de vous préparer à ce changement. De plus, l'équipe d'assistance de GlobalSign se tient à votre disposition pour vous guider dans ces changements afin que cette transition se fasse le plus harmonieusement possible.
Découvrez Atlas Discovery pour simplifier la gestion de vos certificats
____________________________________________________________________________________________________
Ce blog a été traduit depuis la version anglaise par notre traductrice, Isabelle Cottenet. Retrouvez toute son actualité sur son blog
