Le CA/B Forum n’a pas accepté la réduction de la durée de validité maximale des certificats SSL à un an.

La nouvelle proposition de vote SC22 sur la réduction de la durée de validité maximale des certificats SSL à un an (plus précisément à 397 jours) a été rejetée à la majorité des voix. Des discussions très animées sur cette question ont eu lieu au CA/B Forum au cours des derniers mois.

Actuellement, la durée de validité maximale d’un certificat SSL est de 2 ans (plus précisément 825 jours).

Comme le montrent les résultats du scrutin SC22, tous les éditeurs de navigateurs interrogés se sont prononcés en faveur d’une réduction de la durée de validité des certificats. Il en a été de même pour Let’s Encrypt, Sectigo, Amazon et d’autres entreprises.

Parmi les opposants à ce vote figurent Certum, Entrust Datacard, GlobalSign, GoDaddy et 15 autres sociétés.

Au total, 37 % des participants ont voté en faveur de la réduction de la durée de validité des certificats à un an.

La proposition de réduire la durée de validité des certificats SSL à un an présentait les avantages suivants : réduction des risques en cas de compromission d’une clé privée et réaction plus rapide à l’évolution du secteur.

Cette approche présente également des inconvénients. Par exemple, elle engendrerait des coûts supplémentaires pour les entreprises dans la mesure où elles seraient contraintes de mettre à jour leur infrastructure existante.

Abonnez-vous à notre lettre d’information pour rester au courant de l’actualité SSL !