Chers clients,

Conformément aux dernières normes du secteur et afin de garantir la sécurité de votre site web, nous souhaitons vous informer des changements importants concernant les périodes de validité des certificats SSL/TLS.

Ces changements, imposés par le CA/Browser Forum, seront mis en ?uvre par les principales autorités de certification (CA) telles que DigiCert, Sectigo et GlobalSign. Ces mises à jour visent à renforcer la sécurité sur Internet.

1. Réduction progressive de la période de validité des certificats SSL/TLS
à partir du 15 mars 2026, une réduction progressive de la durée maximale de validité des certificats SSL/TLS publiquement reconnus sera appliquée, comme suit :

Date d'entrée en vigueur Validité maximale du certificat
Jusqu'au 14 mars 2026 Maximum 398 jours
Du 15 mars 2026 au 14 mars 2027 Maximum 200 jours
Du 15 mars 2027 au 14 mars 2029 Maximum 100 jours
à partir du 15 mars 2029 Maximum 47 jours

Depuis le 15 mars 2026, les nouveaux certificats délivrés sont limités à un maximum de 200 jours. Si vous achetez un certificat SSL après le 15 mars 2026, il sera valide pour seulement 200 jours. Si vous avez acheté un certificat de 365 jours avant le 15 mars 2026, il restera valide pour toute sa durée. Cependant, si vous achetez un certificat de 365 jours après le 15 mars 2026, celui-ci expirera après 199 jours, et vous devrez le réémettre après cela.

2. Impact sur les principales CA
DigiCert
à compter du 24 février 2026, DigiCert a réduit la validité maximale des certificats TLS/SSL publics à 199 jours. Tous les nouveaux certificats seront limités à 199 jours à partir de cette date.
Sectigo / GlobalSign
Sectigo, GlobalSign et d'autres CA appliqueront des réductions similaires de la période de validité, généralement autour de 200 jours, à partir du 15 mars 2026.

3. Pourquoi les périodes de validité SSL/TLS changent-elles ?
Ces changements sont mis en ?uvre par le CA/Browser Forum, qui régit les normes de sécurité de l'industrie, afin de :
Réduire la fenêtre d'abus en cas de compromission de clé privée.
Encourager l'automatisation dans la gestion des certificats.
Accélérer l'adoption de protocoles de chiffrement et de politiques de sécurité plus robustes.
Ce changement garantit une approche plus rapide et réactive face à l'évolution des normes de sécurité web.

4. Modifications concernant les certificats de signature de code
En plus des certificats SSL/TLS, les certificats de signature de code sont également impactés :
à partir du 1er mars 2026, la validité des certificats de signature de code sera réduite à 459 jours (contre 39 mois actuellement).

5. Recommandations pour les clients
Pour assurer une transition en douceur et maintenir la sécurité :
Planifiez vos processus de renouvellement de certificats à l'avance : avec des périodes de validité plus courtes, nous recommandons d'activer le renouvellement automatique des certificats.
Adoptez le protocole ACME (Automated Certificate Management Environment) pour des renouvellements sans tracas.
Vérifiez que votre système de gestion des certificats peut respecter les nouvelles règles de validité.

Si vous avez des questions ou besoin d'aide pour mettre à jour vos certificats, n'hésitez pas à contacter notre équipe de support. Nous sommes là pour vous aider à garantir la conformité et maintenir vos systèmes de sécurité à jour.

Cordialement,
L'équipe NiceNIC
Registraire accrédité ICANN depuis 2012
Domaines | API Revendeur | Email Professionnel | Certificats SSL | Serveurs