Retrouvez la newsroom : toute l'actualité d'HEXANET

02/09/2020 |

Afin de pouvoir garantir toujours plus de fiabilité et de sécurité à leurs utilisateurs, plusieurs acteurs majeurs du web recommandent depuis quelques temps le renouvellement des certificats SSL tous les 12 mois, contre 24 mois jusqu’à présent.

 

Un mouvement initié par les plus grands fournisseurs de navigateurs web

Google commençait à en parler depuis quelques mois pour sécuriser les accès depuis son navigateur Chrome et son système d'exploitation mobile Android. Puis la fondation Mozilla (Editeur du navigateur Firefox) s'est jointe à cette demande. Mais c'est l'annonce d'Apple, éditeur du système d'exploitation MacOS mais aussi du système IOS (utilisé par les iphones) lors du forum CA/Browser qui a forcé la main à toutes les autorités de certification. Ces autorités sous la pression d'Apple et des autres éditeurs de navigateurs Web ont donc décidé de diminuer dès le 1er Septembre la durée maximale de validité d'un certificat SSL de 24 à 12 mois.  

Une mesure de sécurité

Ce mouvement n’est pas nouveau. En mars 2018, le renouvellement était déjà passé d’une durée de 36 à 24 mois. 
Ce changement est motivé par une volonté d’amélioration permanente de la sécurité. En effet, une durée de validité plus courte permet de vérifier que le propriétaire du certificat est toujours la personne qui possède le service associé. Cela permet aussi de réduire le risque que la clé privée ne soit compromise dans le temps (envoyée par erreur, volée ou autre).

Ce qui change pour vous

Si vous êtes client Hexanet, nous gérons pour vous le renouvellement de votre certificat SSL. Si vous avez un serveur infogéré par Hexanet, nous procédons aussi au remplacement du certificat afin que votre service continue de fonctionner.
Si votre certificat a déjà été émis avec une durée de 24 mois, pas de changement. En revanche, en cas de commande d’un nouveau certificat, il sera systématiquement valable pour une durée de 12 mois.

 Quels services utilisent un certificat SSL et pourquoi ?

Le certificat SSL peut être installé sur de très nombreux services. Citons par exemple, les services de messagerie, d’échange de fichiers, les sites web ou les accès VPN.
Il permet d’authentifier le serveur qui fournit le ou les services. Ainsi, votre navigateur ou autre logiciel permettant d’accéder au service n’affiche pas un message d’avertissement très rebutant et vous êtes assuré de ne pas envoyer vos données sur un serveur qui usurperait l’identité du vrai serveur.

Aussi, le protocole SSL permet, lui, de chiffrer les données qui sont transmises entre le client et le service auquel vous accédez.