Avec les propositions d'Apple et de Google visant à réduire la durée de validité des certificats SSL/TLS, le débat autour de la durée de vie des certificats numériques suscite bien des réactions. Or, ces certificats ne sont pas les seuls concernés : les certificats de signature de code font également l'objet de changements similaires.
Sous l’impulsion du Certificate Authority Browser Forum (CA/B Forum), la durée maximale de validité des certificats de signature de code sera ramenée de 39 mois à 460 jours.
Qu'est-ce qui change ?
Selon les directives du CA/B Forum, la durée de validité maximale des certificats de signature de code sera ramenée de 39 mois à 460 jours à compter du 15 juin 2025. En vue de se conformer à cette directive, GlobalSign cessera d’émettre des certificats de signature de code d’une durée de 2 ou 3 ans à partir du 28 février 2025.
Pourquoi ce changement ?
Cette nouvelle mesure est mise en place par le CA/B Forum dans le cadre de ses recommandations visant à renforcer la sécurité des certificats numériques. En raccourcissant la durée de validité des certificats, le CA/B Forum vise à limiter les risques associés aux vulnérabilités pouvant découler de certificats devenus obsolètes ou compromis. En tant qu’Autorité de Certification, nous appliquerons ce changement conformément aux standards établis par le CA/B Forum.
Bien que la réduction de la durée de validité des certificats entraîne une fréquence de renouvellement accrue, l’adoption de certificats à durée de vie plus courte offre des avantages importants :
- Renforcement de la sécurité : des périodes de validité plus courtes favorisent la rapidité d'application des mises à jour et des révocations de certificats, ce qui permet de réduire les risques pour vos logiciels et vos utilisateurs.
- Optimisation de la conformité : des durées de validité réduites garantissent l’intégration des dernières normes de sécurité, assurant ainsi la conformité de vos logiciels avec les pratiques sectorielles en vigueur. Par ailleurs, la fréquence accrue des renouvellements permet d’anticiper les exigences réglementaires et de limiter le risque de non-conformité.
Quelles sont les répercussions pour vous ?
Ce changement concerne tout le monde, mais les effets dépendent du statut et des exigences propres à votre certificat.
GlobalSign vous accompagne
Avec la réduction de la période de validité, les renouvellements seront plus fréquents. N’oubliez pas de passer en revue votre inventaire de certificats et vos échéances de renouvellement en prévision de la date butoir du 15 juin 2025. L’équipe d’assistance de GlobalSign se tient à votre disposition pour vous guider pour que la transition vers ces nouvelles exigences soit la plus fluide possible.
Découvrez Atlas Discovery pour simplifier la gestion de vos certificats
