Info SSL Importante : Dernières modifications des exigences de base du CA/B Forum affectant les certificats SSL d’une validité de 3 ans

Dernières modifications des exigences de base du CA/B Forum affectant les certificats SSL d’une validité de 3 ans

 

À la suite des modifications des exigences de base du CA/B Forum, Namebay et son partenaire GlobalSign doivent mettre à jour sa politique et ses procédures relatives aux certificats SSL afin de se conformer aux deux obligations importantes indiquées ci-dessous.

1) À compter du 1er mars 2018, la période de validité de tous les certificats SSL sera limitée à 825 jours (27 mois) maximum.

Par conséquent, à partir du 20 avril 2017, nous ne proposerons plus de certificats avec une période de validité de 3 ans afin de limiter l’incidence de cette exigence sur ses clients après le 1er mars 2018. Nous proposons une date un peu antérieure à celle du CA/B Forum pour éviter les périodes de validité de certificat tronquées en cas de réémission de certificats de trois ans.

2) La vérification de l’organisation et du domaine doit être effectuée dans les 825 jours (27 mois) précédant l’émission ou la réémission du certificat (auparavant, cette période était de 39 mois).

Remarque : ces exigences n’ont aucune incidence pour les clients qui commandent de nouveaux certificats. Cependant, si des certificats sont réémis ou si des SANs sont ajoutés ou supprimés, les informations relatives à l’organisation et au domaine ne devront pas dater de plus de 27 mois. Ces modifications, qui jouent sur la capacité de nos clients à réémettre des certificats, est décrite plus en détail ci-dessous.

Dépréciation des certificats SSL à validation de domaine d’une validité de 3 ans

GlobalSign dépréciera les certificats SSL à validation de domaine d’une validité de 3 ans (y compris DomainSSL et AlphaSSL) pour éviter les scénarios ci-dessous :

  • Scénario 1 – à partir du 1er mars 2018 : un utilisateur réémet un certificat avec une période de validité restante de plus de 27 mois.
  • Résultat : le certificat sera réduit à 27 mois puisqu’il s’agit de la période maximale autorisée. Pour éviter la perte de durée de validité des certificats en 2018, GlobalSign a choisi de déprécier les certificats avec une validité de 3 ans dès le 20 avril 2017.
  • Scénario 2 – à partir du 20 avril 2017 : un utilisateur tente de réémettre un certificat d’une validité de 3 ans après le délai de 27 mois.
  • Résultat : la vérification des domaines doit avoir été effectuée dans les 27 mois qui précèdent, les tentatives de réémission de certificats à validation de domaine seront rejetées. Autrement dit, à partir du 20 avril 2017, toute demande de réémission de certificat SSL à validation de domaine d’une validité de 3 ans, effectuée au-delà de 27 mois après sa date d’émission, sera refusée.

Dépréciation des certificats SSL à validation d’organisation d’une validité de 3 ans

GlobalSign dépréciera les certificats SSL à validation d’organisation d’une validité de 3 ans pour éviter le scénario ci-dessous :

  • Scénario 1 – à partir du 1er mars 2018 : un utilisateur réémet un certificat avec une période de validité restante de plus de 27 mois.
  • Résultat : le certificat sera réduit à 27 mois puisqu’il s’agit de la période de validité maximale autorisée. Pour éviter la perte de période de validité des certificats en 2018, GlobalSign a choisi de déprécier dès le 20 avril 2017 les certificats avec une validité de 3 ans.

Dépréciation de la réémission des certificats SSL à validation d’organisation

Pour se conformer aux exigences de base du CA/B Forum, nous avons décidé de désactiver provisoirement la réémission des certificats SSL à validation d’organisation.

Conclusion

Nous sommes convaincus que vous comprendrez qu’il s’agit là d’obligations imposées par le CA/B Forum auxquelles nous sommes tenus de nous conformer.

Nous vous invitons à nous contacter pour toute question à l’adresse tech@namebay.com

 

  • Post category:calendrier