LMi-MAG26 Juillet - Flipbook - Page 56
FOCUS
Sécurité
LA DURÉE DE VIE
DES CERTIFICATS SSL/TLS
FORTEMENT RÉDUITE
Les membres du CA/Browser Forum ont voté en faveur d’une réduction de la durée
de vie des certificats pour les sites Web. Elle passerait ainsi d’un an à 47 jours d’ici à 2029.
L’association justifie cette décision par le renforcement de la sécurité.
Evan Schuman, IDG NS (adapté par Jean Elyan)
n simple vote, mais avec des
grandes conséquences. En effet,
le Certification Authority Browser
Forum (CA/Browser), regroupant
les émetteurs de certificats et les
éditeurs d’applications, a voté en
fin de semaine dernière la baisse
radicale de la durée de vie des certificats vérifiant la propriété des sites. Les modifications
approuvées à une écrasante majorité seront introduites
progressivement jusqu’en mars 2029, date à laquelle les
certificats ne dureront plus que 47 jours.
U
Les certificats de site Web, également connus sous le
nom de certificats SSL/TLS, sont émis par des autorités
de certification de confiance (Certification Authorities,
CA). Ils utilisent le chiffrement à clé publique pour
authentifier les sites Web auprès des navigateurs. Ce
changement controversé a fait l’objet d’un débat approfondi pendant plus d’un an.
La sécurité raison of昀椀cielle, le business raison
of昀椀cieuse
L’argument du groupe est qu’il améliorera la sécurité du
Web de diverses manières, mais certains ont fait valoir
que les membres du groupe ont une autre forte motivation, car ce sont eux qui gagneront plus d’argent grâce
à cette accélération. « C’est tout à fait ce à quoi nous
nous attendions », a déclaré Jon Nelson, directeur prin-
56 / juin / juillet / août 2025
cipal de l’Info-Tech Research Group. « Les émetteurs
mettent en avant une réduction des risques, mais je me
demande si c’est la véritable raison et si les participants
ne sont pas en conflit d’intérêt dans la mesure où cette
initiative pourrait générer des revenus supplémentaires
pour leurs entreprises. » Même si le forum a voté à une
écrasante majorité pour approuver le changement, avec
aucun vote négatif, cinq membres se sont abstenus,
signe que tous n’étaient pas d’accord avec la décision.
Tim Callan, responsable de la conformité chez Sectigo
et vice-président du CA/Browser Forum, a déclaré que
l’un des membres de l’autorité de certification (CA) qui
s’est abstenu, qu’il a refusé d’identifier, a rédigé une note
à l’intention du groupe où il déclare : « Nous avons des
sentiments mitigés à ce sujet. Nous sommes favorables
au principe. Cependant, nous ne sommes pas convaincus que les conditions les plus restrictives soient nécessaires, à savoir descendre jusqu’à 47 jours. » Pour sa part,
M. Callan se réjouit de ces changements pour plusieurs
raisons. « La réduction de la durée de vie des certificats est une bonne tendance. C’est la bonne direction à
prendre », s’est-il félicité.
Un calendrier progressif
Ces changements, voulus principalement par Apple,
comportent deux éléments distincts. Le premier
concerne la durée pendant laquelle un utilisateur peut
commander ou renouveler un certificat sans nouvelle
