Validité maximale (vie) durée de Certificats SSL / / TLS Il a beaucoup varié ces dernières années, et chaque fois que des changements ont été apportés, la période de validité TLS / SSL est devenue de moins en plus petite.
Avant 2011 Durée de vie maximale des certificats TLS C'était entre 8 et 10 ans, après 2011,CA / Forum de navigateur (Forum du navigateur de l'autorité de certification) pour le réduire à 5 ans.
Par la suite, en 2015, la période de validité maximale TLS a été réduite à 3 ans, qu'en 2018, elle atteindra un maximum de 2 ans.
Période de validité TLS / SSL certifiée en 2023
Au sondage de septembre 2019, la proposition de limitation à 1 an a été rejetée, malgré le support véhément de Google, Apple, Microsoft, Mozilla et Opera. Cependant, en février 2020, Apple a annoncé qu'à partir du 1er septembre 2020, il rejettera les nouveaux certificats TLS sur 398 jours. La décision d'Apple a été rapidement adoptée par Google, Mozilla et Microsoft.
Certificats délivrés avant la date de mise en œuvre de cette décision et des certificats “racine” de type “Californie” Ils ne seront pas affectés par ce changement même si leur terme d'expiration dépasse 398 jours. Au moment de leur renouvellement, la période maximale doit être conforme aux nouvelles exigences.
“Les connexions aux serveurs TLS qui violent ces nouvelles exigences échoueront“, A déclaré Apple dans un document d'infirmière. En d'autres termes, un certificat TLS non conforme empêchera le fonctionnement des applications, des serveurs de messagerie ou des sites Web sur les systèmes et applications développés par Apple.
Dans une ligne, Google a annoncé qu'il marquerait avec le code d'erreur “ERR_CERT_VALIDITY_TOO_LONG“, les certificats qui ne tomberont pas dans la nouvelle limite de validité et les traiteront comme étant erronés.
Fournisseurs de services SSL Ils ont commencé à l'été 2022 pour retirer les paquets avec la période de validité de 2 ans, pour éviter les surprises désagréables. Les nouveaux certificats avec une période maximale de 397 jours, comme recommandé par Apple.
La décision de limiter la durée de vie pour un certificat ssl / TLS, a été pris pour des raisons de sécurité en ligne. Plus la période de validité d'un certificat est faible, plus les risques qu'il fonctionne plus longtemps et après avoir été compromis, il est inférieur.
Ce sont actuellement des adresses Web (sites Web) qui, bien qu'ils aient des certificats SSL / TLS valides, sont dangereux pour les visiteurs. Contient des programmes de logiciels malveillants, de logiciels publicitaires ou de phishing. Ils restent marqués comme “sûr” Jusqu'au moment où SSL doit renouveler.
Pire encore, les utilisateurs de smartphones utilisent Firefox ou Chrome pour parcourir les pages Web. Pour des raisons d'augmenter les performances, Chrome et Firefox pour mobile, ne vérifiez pas les certificats SSL en temps réel. Ainsi, les utilisateurs peuvent accéder aux pages Web dont les certificats ont été révoqués, sans être avertis.
