Le groupe d’entités de certification « Forum CA / B » en charge de définir et de gérer différentes normes de certification numérique depuis 2005, a décidé de réduire considérablement la période de validité des certificats TLS / SSL.
Si avant l’année 2020 le Certificats TLS / SSL Ils avaient une validité de 825 jours, à partir de cette année, ils sont devenus une validité de 397 jours et maintenant, cinq ans plus tard, La validité des certificats TLS / SSL ne sera que de 49 jours.
La décision a été prise, comme à d’autres occasions, par un vote au cours duquel les entités de certification du groupe ont convenu de cette réduction.
Cette réduction de la période de validité des certificats TLS / SSL ne sera pas frappée et sera fait progressivement: Depuis 15 mars 2026, Les nouveaux certificats auront une validité de 200 joursau 15 mars 2027, ils ne dureront que 100 jours. Ce sera Au 15 mars 2029, lorsque la durée des certificats ne sera que de 47 jours.
De plus, à partir de cette date, vous ne pouvez réutiliser les informations de validation des domaines pendant 10 jours, une fois cette période passées, un nouveau certificat devra être demandé avec toutes les informations de validation du domaine. À titre de comparaison, cette période est actuellement de 825 jours et sera également progressivement réduite (398 jours en 2025, 200 jours en 2026, 100 jours en 2027 et 10 jours en 2029)
Des entreprises comme Apple ont été activement favorables à cette réduction, affirmant que « Les informations contenues dans les certificats deviennent de moins en moins fiables, un problème qui ne peut être atténué qu’en révalidant fréquemment les informations. «
