Durée de vie des certificats HTTPS

Si cela faisait déjà l'objet de différentes tractations depuis déjà 2 ans au CA/B Forum ... ZDNET nous apprend récemment "qu'une décision prise unilatéralement par Apple en février 2020 s'est répercutée sur le paysage des navigateurs et a forcé l'industrie des autorités de certification à accepter une nouvelle durée de vie par défaut de 398 jours pour les certificats TLS.

Suite à l'annonce d'Apple, Mozilla et Google ont annoncé vouloir appliquer la même règle dans leurs navigateurs.

A compter du 1^er septembre 2020, les navigateurs et les appareils Apple, Google et Mozilla afficheront des erreurs pour les nouveaux certificats TLS dont la durée de vie est supérieure à 398 jours.

Cette décision est importante car elle modifie non seulement le fonctionnement d'une partie essentielle d'internet – les certificats TLS – mais également parce qu'elle rompt avec les pratiques normales de l'industrie et la coopération entre les navigateurs et les autorités de certification."

THENEXTWEB ajoute que "des sites comme GitHub et Microsoft ont des certificats d’une validité de deux ans. Selon la nouvelle règle d’Apple, ces sites seront rejetés si ces entreprises obtiennent un autre certificat de deux ans après le mois d’août.

Auparavant, les autorités de certification délivraient des certificats d’une durée de validité supérieure à cinq ans. En 2017, la durée maximale de validité a été ramenée à 825 jours."

En complément, voici l'avis du représentant de Digicert au CA/B Forum:

https://www.digicert.com/blog/how-reduced-tls-ssl-certificate-lifetimes-to-one-year-would-affect-you/