Validité maximale de 199 jours

Changement important à venir pour la validité des certificats TLS/SSL à partir du 24 février 2026

À partir du 24 février 2026, les autorités de certification (CA) commenceront à émettre des certificats TLS/SSL avec une validité maximale de 199 jours, contre 397 jours actuellement. Cette évolution s’inscrit dans le cadre des nouvelles exigences du CA/Browser Forum, visant à renforcer la sécurité des communications en ligne.

Pourquoi cette réduction de validité ?

Sécurité accrue : limiter l’impact des clés compromises.
Mises à jour plus rapides : s’adapter aux nouvelles normes et aux menaces évolutives.

Deux options pour gérer les certificats plus courts

1. Réémission manuelle des certificats
Vous pouvez continuer à acheter vos certificats comme aujourd’hui (1 ou 2 ans), mais il faudra réémettre et réinstaller le certificat tous les six mois, sans coût supplémentaire.
Assurez-vous que les notifications de réémission soient activées sur votre compte.

2. Passer à l’automatisation
Pour simplifier la gestion, vous pouvez utiliser des solutions automatisées :

SSL avec réinstallation automatique pour serveurs Apache, NGINX ou IIS
Certificats SSL basés sur ACME
Réémission automatique intégrée pour WHMCS, cPanel, Plesk ou DirectAdmin

Pour les grandes entreprises, DigiCert Trust Lifecycle Manager permet une gestion complète et automatisée des certificats.

Impacts supplémentaires

Les commandes de certificats via API supérieures à 199 jours seront limitées à 199 jours.
Les périodes de réutilisation des validations de domaine et d’organisation seront réduites (DigiCert) :
- Domaines validés : de 397 à 199 jours
- Validation OV : de 825 à 397 jours

En résumé, ce changement est essentiel pour renforcer la sécurité des sites web et garantir la conformité aux nouvelles normes de l’industrie. Il est recommandé de planifier vos réémissions ou de passer à l’automatisation dès maintenant pour éviter toute interruption de service.