LMi-MAG26 Juillet - Flipbook - Page 57
© KTStock - iStock
validation, une fois qu’il a prouvé qu’il exerce un contrôle
valide sur son domaine (Domain Control Validation,
DCV). La seconde concerne la durée de validité du certificat TLS (Transport Layer Security). Dans environ un
an, le 15 mars 2026, la « durée de vie maximale des certificats TLS sera ramenée à 200 jours ». Cela correspond à
une cadence de renouvellement de six mois. La période
de réutilisation du DCV est réduite à 200 jours, selon le
bulletin de vote adopté. L’année suivante, le 15 mars 2027,
« la durée de vie maximale des certificats TLS passe à
Dans les prochaines années, la durée de vie des certificats
100 jours, soit une cadence de renouvellement de trois
va baisser pour atteindre 47 jours en 2029.
mois. La période de réutilisation du DCV est réduite
à 100 jours ». Enfin, le 15 mars 2029, « la durée de vie
maximale des certificats TLS passe à 47 jours, soit une
cadence de renouvellement d’un mois.
La période de réutilisation du DCV est
bilité nette moyenne des certificats »,
SÉCURITÉ RÉSEAU IT :
FIREWALL, FILTRAGE URL,
réduite à 10 jours ».
poursuit-elle.
GESTION DE LOGS, PRÉVENTION
D’INTRUSIONS…
Etant donné la nature très technique
De plus, Apple pense que les autorités
Cahier des charges
du sujet, les représentants des sociétés
de certification ne font pas toujours
membres ont voulu préciser ce qu’ils
leur travail à la perfection. « Parfois,
entendaient par ‘‘un jour’’ et dire que un
les autorités de certification n’émettent
jour n’était pas équivalent à 24 heures :
pas de certificats conformément aux
« Pour les besoins du calcul, un jour est
politiques, aux exigences ou aux spécimesuré en 86 400 secondes. Toute durée
fications qui régissent cette émission »,
tinyurl.com/gestion-de-logs
supérieure, y compris les fractions de
a-t-il avancé. « Exiger une validation
seconde et/ou les secondes bissextiles,
plus fréquente des informations utilireprésente un jour supplémentaire. Pour cette raison,
sées dans l’émission des certificats et réduire la période
les certificats d’abonné ne devraient pas être émis pour
de validité maximale des certificats réduit le risque de
la durée maximale autorisée par défaut, afin de tenir
validation incorrecte, la portée de la perpétuation de la
compte de ces ajustements. »
validation incorrecte et les possibilités pour les certificats mal émis d’avoir un impact négatif sur l’écosystème
et les parties qui s’y fient. » Apple fait aussi valoir que
Plaidoyer d’Apple pour les changements
la réduction de la durée de vie des certificats donne la
possibilité à l’industrie de réagir plus efficacement aux
Le document adopté comprenait également un préambule
changements dans le domaine de la cryptographie.
rédigé par Apple qui tentait d’expliquer la raison du changement. Dans cette lettre, la firme de Cupertino explique
que l’introduction progressive des changements doit permettre la découverte de problèmes imprévus et laisser du
temps pour procéder à des ajustements. La formulation
est typique d’Apple : « Afin de résoudre toutes les inconnues au fil du temps, il est utile d’assurer une large sensibilisation avant de mettre en œuvre ces changements. »
APPROFONDIR
L’argument principal de la société est de dire que les
durées plus longues actuelles laissent beaucoup trop
de temps aux mauvaises choses pour se produire. « Les
certificats sont des représentations d’un état ponctuel
de la réalité. C’est-à-dire qu’au moment de l’émission
du certificat, toutes les données qui y sont certifiées sont
correctes et le processus suivi pour cette certification est
documenté avec précision pour ce moment-là », écritelle. « Plus le temps passe après le moment de l’émission, plus il est probable que les données représentées
dans le certificat divergent de la réalité. Par conséquent,
une réduction des durées de vie des certificats et des
périodes de réutilisation des données augmente la fia-
ÉCOUTER EN LIGNE
Podcast
tinyurl.com/podcast-certif-ssl-tls
LIRE EN LIGNE
Article
tinyurl.com/article-certif-ssl-tls
57
