💣 200 jours, c’est la durée de validité maximale des Certificats SSL/TLS à partir du 15 Mars 2026

A partir du 15 mars 2026, les Autorités de Certification (AC) ne pourront plus délivrer de certificats avec une durée de validité supérieure à 200 jours.

Pourquoi ce changement ?

Le CA/Browser Forum a déterminé que la durée de validité actuelle des certificats (398 jours, soit 13 mois) était trop importante et posait des problèmes de sécurité.

Pour améliorer la sécurité d’internet, le CA/B a donc décidé un plan de réduction de la durée de vie des certificats sur 4 ans : en 2029, les Certificats SSL/TLS auront une durée de validité de 47 jours.

🧐 Mais qu’est-ce que cela change pour moi?

Si vous avez un Certificat SSL valide au delà du 15 Mars 2026, rien ne change pour vous : le certificat reste valide jusqu’à son expiration.

Ce qui change, c’est lorsque vous devrez le renouveler au delà de cette date. Lorsque vous renouvellerez le certificat, ce dernier ne sera plus valide 12 mois, mais seulement 6 (200 jours pour être exact).

En somme, cela signifie que les opérations de renouvellement devront être effectuées 2 fois par an désormais…

… Et jusqu’à 8 fois par an à partir de 2029 !

A partir du 15 Mars 2029, la durée de vie passera à 47 jours. Les opérations de renouvellement seront donc à effectuer entre 7 et 8 fois par an.

Ce qui n’est envisageable d’effectuer manuellement.

Mais ce n’est pas tout, la méthode de validation des certificats va elle aussi évoluer dans les 4 prochaines années. Par exemple, en 2028, la validation des noms de domaine par email (via une adresse admin, administrator, postmaster…) ne sera plus possible.

⚙️ Vers l’automatisation des certificats

Que ce soit la durée de validité qui se réduit, ou la méthode de validation de domaine qui devient plus complexe, tout cela pousse vers l’automatisation de la délivrance de certificats, et l’utilisation du protocole ACME, popularisé par Let’s Encrypt.

⏳ Quel est le calendrier ?

🕦 15 mars 2026 :

La durée de validité des certificats passe de 398 à 200 jours.

🕦 15 mars 2027 :

La durée de validité des certificats passe de 200 à 100 jours.

🕦 15 mars 2028 :

La validation de propriété d’un domaine par l’envoi d’un email à une adresse mail (admin, administrator, postmaster, webmaster ‘@domain’) ne sera plus possible.

🕦 15 mars 2029 :

La durée de validité des certificats passe de 100 à 47 jours.

💡 Les solutions

Chez SNSV Consulting, nous aimons donner plusieurs choix à nos clients. Mais ces changements n’en laissent que très peu :

                ⚒️ Continuer à commander des certificats classiques. Les renouveler plus souvent, et jusqu’à 8 fois par an.

                🔄 Passer au Certificate As A Service (CaaS) et bénéficier d’une automatisation maximale.

🧐 Les changements introduits par CaaS

Le Certificat fourni comme service amène des changements et des défis :

                ✓ Dans la plupart des cas, la validation du domaine passe par le DNS. Un fournisseur DNS compatible est nécessaire pour automatiser le processus ;

                🤖 Un agent de gestion du certificat (CertBot ou équivalent) pour chaque service et chaque application doit être installé et configuré ;

                👷 Une délégation doit être accordée à l’agent sur la zone DNS pour laquelle un certificat doit être validé ;

                🤝 L’accompagnement d’un spécialiste devient nécessaire pour la mise en place.

🛡️ Que propose SNSV Consulting ?

Nous vous proposons un accompagnement personnalisé pour vous aider à gérer ce changement.

Nous ne poussons ni à basculer en CaaS, ni à rester en fourniture de certificat SSL classique.

Notre but est de comprendre vos besoins pour vous proposer la solution la plus adaptée financièrement, techniquement et celle qui permettra de vous concentrer sur votre cœur de métier.

🔜 Et maintenant ?

Nous travaillons avec Sectigo à la mise en place d’un portail de gestion CaaS.

Il vous permettra de commander des certificats CaaS et de récupérer les informations de configuration pour vos agents CertBot.

Nous travaillons aussi à la mise en place de zones DNS déléguées pour les clients dont les zones seraient chez des fournisseurs DNS non-compatibles avec la validation automatique.

💡 Astuce de dernière minute

Votre certificat expire un peu après le 15 Mars 2026 ? Et si vous le renouveliez avant ?

En renouvelant votre certificat avant le 15 Mars, vous perdez certes quelques mois de validité, mais vous repartez avec un certificat valide pour 12 mois, vous laissant le temps de voir vos options jusqu’en Mars 2027 !

N’attendez pas trop ! Le 15 Mars, il sera trop tard !

Comodo PositiveSSL 1 an

Comodo est une autorité de certification née en Angleterre en 1998 et est située aux Etats Unis depuis 2004, ce qui en fait une des autorités historique. Le certificat PositiveSSL est populaire et peu couteux. C’est une bonne solution d’entrée de gamme pour les sites recensant peu d’information sur les utilisateurs (idéal pour les blogs, startups ou pages personnelles). Ce certificat avec un cryptage de 256 bits est compatible avec 99.3% des navigateurs. Délivré en quelques minutes avec son sceau…

29,00€ Le prix initial était : 29,00€.18,00€Le prix actuel est : 18,00€.

Acheter maintenant

RapidSSL 1 an

RapidSSL est une des autorités de certification du groupe DigiCert. DigiCert est une autorité de certification ayant acquis Symantec (GeoTrust, RapidSSL, Thawte).
Ce certificat SSL est idéal pour sécuriser des entreprises de petites tailles enregistrant un trafic faible sur leur site web. Avec son prix abordable, RapidSSL assure un cryptage de 128/256 bits, couvre plus de 99% des navigateurs et offre des garanties financières à hauteur de $ 10 000.
Il est livré en 15 minutes avec son sceau de certification.

42,00€ Le prix initial était : 42,00€.26,00€Le prix actuel est : 26,00€.

Acheter maintenant