Español
Google propose de réduire la durée de vie des certificats SSL
Depuis maintenant quelques années, Google veille à mener de nombreuses actions qui ont vocation à améliorer la sécurité du web.
Aussi, il n’est pas réellement étonnant d’apprendre que lors du dernier CA/B Forum, une réunion au cours de laquelle autorités de certification et éditeurs de navigateurs web étaient présents, c’est un représentant de la firme de Mountain View qui a proposé de réduire la durée de vie des certificats SSL.
En effet, en faisant baisser leur durée de validité de 825 jours à 397 jours dès le printemps 2020, Google considérait que cela pouvait permettre d’éliminer du marché dans les meilleurs délais les certificats SSL défectueux.
Une proposition refusée … ou tout du moins repoussée
Si tous les acteurs présents au CA/B Forum ont écouté attentivement les arguments de Google en faveur d’une réduction de la durée de vie des certificats SSL, il a finalement été décidé de ne pas donner suite.
Entre autres, le géant américain a dû composer avec l’opposition de DigiCert, l’autorité de certification arguant qu’un tel changement allait augmenter encore le coût pour les clients puisqu’ils devront plus régulièrement souscrire des certificats SSL. De même, cela implique un meilleur suivi et donc une hausse du coût de la maintenance.
Il faut aussi dire que lors des 15 dernières années, la durée de vie des certificats SSL a déjà été considérablement réduite. En trois temps, elle est effectivement passée de 8 ans à un peu plus de 2 ans et demi. Il est donc peut-être encore un peu tôt pour abaisser leur durée de vie à un peu plus d’un an.
