20170406 - Vote 193 du CA/B forum
Début mars le CA/B forum votait et validait le vote 193 réduisant la durée de vie maximale autorisée pour les certificats Domain validated et Organization Validated (la durée maximale pour les Extended Validation étant déjà de 27 mois).
Celle-ci passera de 39 à 27 mois.
Quelle échéance ?
La date à noter est le 1er mars 2018. À partir de cette date il ne sera plus possible d'émettre de certificat valides plus de 27 mois soit 825 jours.
Quelles conséquences ?
Cet ajustement des BR (Baseline Requirements) aura plusieurs impacts sur les nouveaux certificats mais aussi pour les certificats déjà émis :
- Dès le 1er mars 2018 il ne sera plus possible d'émettre de certificats
SSL valides plus de 2 ans
- Il sera impossible de refabriquer un certificat qui aura été émis plus de 27 mois
plus tôt
- La refabrication d'un certificat dont la durée de validité restante serait supérieure à 27 mois entraînera la troncature automatique du certificat
Quels certificats sont concernés ?
Tous les certificats SSL serveur seront impactés par cette évolution de la norme. Les certificats clients ne sont pas concernés et pour le moment il n'est pas question des certificat développeur (Code Signing).
Les autorités de certification
Il y a de grandes chances pour que chaque autorité de certification mette en place des échéanciers particuliers. S'ils existent, vous les trouverez dans la section ci-dessous.
GlobalSign
Première autorité à communiquer sur le sujet, GlobalSign a déjà prévue un calendrier précis et supprimera les certificats valides 3 ans de sa gamme précocement pour éviter le plus possible d'avoir à tronquer des certificats en cas de refabrication.
C'est pourquoi les certificats serveur valides 3 ans disparaîtront du catalogue GlobalSign dès le 20 avril 2017.
NOTE : GlobalSign annonce également des perturbations à prévoir lors des 2 prochains mois sur les demandes de refabrication.
Certigna
Les certificats Certigna ne pouvant être refabriqués que pendant les 3 mois suivant leur fabrication, ils seront moins touchés par cette mesure. Nous continuerons donc de commercialiser les certificats Certigna valides 3 ans au moins jusqu'à fin 2017.
Les autres autorités
Pour éviter les problèmes de refabrication en 2018, tous les certificats SSL serveur valides 3 ans disparaîtront de notre catalogue au plus tard le 1er mai 2017.