tbs news #52 - Janvier 2026

LES TITRES

Éditorial 13 février 2026 24 février 2026 Les forfaits 1 an 15 mars 2026 Les outils à votre disposition 15 mars 2027 15 mars 2029

Édito


Chers clients, on y est : Le CA/B Forum engage une réduction progressive des durées de validité des certificats développeur et SSL.

Pour vous accompagner TBS a développé un agent nommé TBScertbot qui vous permet d’automatiser la gestion de vos certificats SSL et d’interfacer vos systèmes. Notre solution est prête et nécessite votre implication pour personaliser les scripts d’automatisation.

À vous de jouer !

L’équipe de TBS CERTIFICATS

thawte digicert Sectigo tbs x509 geotrust globalsign chambersign positiveSSL Harica

13.02.2026 disparition des certificats Sectigo développeur 2 et 3 ans


Le CA/B Forum a voté la réduction de la durée de validité maximale des certificats développeur (code signing). Cette évolution entraînera la disparition définitive des certificats développeur valides 2 ans et 3 ans.
À compter du 1er mars 2026, la durée de validité maximale passera de 39 mois à 460 jours, soit 1 an et 3 mois.

Les certificats développeur Sectigo valides 2 et 3 ans seront retirés du
catalogue TBS dès le 13 février 2026. Toute commande passée avant cette date devra être livrée au plus tard le 23 février 2026. À défaut, elle sera annulée.

24.02.2026 arrêt des certificats SSL DigiCert valides 1 an


Le CA/B Forum a voté la réduction progressive de la durée de vie maximale des certificats SSL.

Rappel : cette durée est actuellement limitée à 398 jours, soit 1 an et 1 mois.
DigiCert a annoncé une application anticipée de ces nouvelles règles.

À partir du 24 février 2026, l’autorité cessera d’émettre des certificats SSL d’une durée supérieure à 199 jours.
Cette limitation concernera les nouvelles demandes, les renouvellements et les refabrications pour les certificats SSL DV, OV et EV des marques DigiCert, Thawte et GeoTrust.

Lancement des forfaits 1 an
Avec la disparition des certificats valides 1 an se pose la question de l'évolution de l'offre commerciale. Nous n'introduirons pas de certificats valides 200 jours mais remplacerons les offres 1 an par des forfaits 1 an. Comment ça marche ? De la même façon que les forfaits 2 ans et plus : lors de la commande initiale, vous serez livré d'un premier certificat valide 199 jours. Au terme de ce délai une refabrication devra alors être demandée pour obtenir un autre certificat. Et ainsi de suite, jusqu'à expiration du forfait.

15.03.2026 disparition des certificats SSL valides plus de 200 jours


À partir du 15 (le 12 pour les certificats Sectigo) mars 2026, la première étape du calendrier défini par le CA/B Forum entrera en application.

La durée de vie maximale des certificats SSL sera alors limitée à 200 jours.
Cette règle s’appliquera à l’ensemble des autorités de certification, indépendamment des politiques d’anticipation déjà mises en place par certains acteurs.

Les certificats SSL émis avant cette date ne seront pas impactés et conserveront
leur validité jusqu’à leur expiration.

Toute refabrication réalisée après cette date devra en revanche respecter la durée maximale en vigueur.

Rappel des outils à votre disposition

Nous avons développé de nombreux outils permettant de faciliter et d'accélérer le traitement de vos demandes de certificats, ainsi que d'autres visant à automatiser certaines opérations.

La plupart de ces outils sont disponibles depuis les espaces client, n'hésitez pas à les tester et à les utiliser !
Outils d'automatisation

TBSCertBot
TBSCertBot est un outil en ligne de commande vous permettant de gérer vos demandes de certificats et d’exécuter des scripts d’installation.

Monitoring
Cet outil vous permet de vérifier à livraison puis périodiquement la bonne installation de vos certificats sur vos serveurs accessibles sur internet.

ACME
L'offre ACME de DigiCert vous permet d'utiliser le client ACME tiers de votre choix pour automatiser l’obtention de vos certificats.

Renouvellement & refabrication automatiques
Le dépôt de vos demandes est effectué de manière automatique avant expiration du certificat à renouveler ou à refabriquer dans le cas d'un forfait.
Préparation de commande

Pré-validation
Utilisé par DigiCert et Sectigo, le mécanisme de pré-validation permet de mettre en place des automatismes pour le traitement de vos demandes de certificats.

Domaines DigiCert
Gérez vos domaines ou soumettez-en de nouveaux à DigiCert en préparation de commande : CAA, DCV, verrouillage...

15.03.2027 nouvelle réduction en vue


Dans le cadre de la poursuite du calendrier de transition, la durée de vie maximale des certificats SSL sera abaissée à
100 jours à compter du 15 mars 2027.
Les certificats émis après cette date devront se conformer à cette nouvelle
limite et les forfaits seront automatiquement ajustés en conséquence.

15.03.2029 objectif final : une durée maximale de 47 jours


La dernière étape du calendrier entrera en application le 15 mars 2029.

À cette date, la durée de vie maximale des certificats SSL sera limitée à 47
jours, conformément aux nouvelles orientations du CA/B Forum en matière de sécurité.

À ce stade, la gestion manuelle des
certificats SSL deviendra particulièrement contraignante pour les environnements disposant d’un volume important de certificats.
ET TOUJOURS DE NOMBREUX SERVICES DISPONIBLES EN LIGNE
CopiBot
Êtes-vous certain de la bonne installation de vos certificats serveur ? Faites le test maintenant !
Assistants
Un peu perdu ? ils vous aideront dans le choix de vos certificats serveur, client ou solutions PKI !
Foire aux questions
1 300 pages de conseils et d’infos techniques !
TBSCertBot
L’outil en ligne de commande pour la gestion de vos commandes de certificats.
TBS CERTIFICATS - 22 rue de Bretagne, 14000 Caen - marc.hello@tbs-certificats.com - Tél : 0805 696 344 (Appel gratuit depuis un poste fixe en France)
Si vous ne souhaitez plus recevoir cette newsletter rendez-vous sur votre page statut ou cliquez ici