Avis important concernant la durée des certificats SSL
Changements dans la durée des certificats SSL
L’industrie du SSL/TLS met en place de nouvelles règles de sécurité qui réduisent progressivement la durée maximale des certificats SSL.
Ces règles sont définies par le CA/Browser Forum, l’organisme qui établit les standards de sécurité utilisés par les navigateurs et les autorités de certification.
Ces changements concernent tous les certificats SSL publics émis par les marques que nous proposons :
Nouvelles durées maximales des certificats
|
Date |
Durée maximale d’un certificat |
|---|---|
| Jusqu’au 11 mars 2026 | 398 jours |
| À partir du 12 Mars 2026 | 200 jours |
| À partir du 12 Mars 2027 | 100 jours |
| À partir du 12 Mars 2029 | 47 jours |
Ces changements visent à améliorer la sécurité globale d’Internet en encourageant un renouvellement plus fréquent des certificats.
Ce que cela signifie pour votre certificat SSL
Les certificats SSL continueront d’être achetés pour une durée de 1 an.
La durée de votre abonnement SSL ne change pas.
Seule la durée technique du certificat est limitée par les nouvelles règles de sécurité.
À partir du 12 Mars 2026, un certificat SSL ne pourra plus être émis pour toute l’année en une seule fois. La durée maximale d’un certificat sera limitée à 200 jours.
Avant l’expiration du certificat (au maximum 200 jours après son émission), vous devrez réémettre votre certificat afin de couvrir la période restante de votre abonnement.
La réémission d’un certificat SSL est gratuite, n’affecte pas la durée de votre abonnement et peut être réalisée directement depuis votre espace client, dans la fiche de gestion de votre certificat SSL.
Nous vous recommandons de réémettre votre certificat quelques jours avant son expiration afin d’éviter toute interruption de service.
10 mars 2026 → 10 mars 2027
Votre protection SSL reste active pendant toute la durée de votre abonnement, mais le certificat lui-même pourra être remplacé pendant cette période.
Validation du domaine (DCV)
Lors de la première émission d’un certificat SSL, une validation du contrôle du domaine est toujours requise. Cette procédure permet de confirmer que vous êtes autorisé à utiliser le domaine pour lequel le certificat est demandé.
Cette validation reste valable pendant une durée maximale de 200 jours.
Lors d’une réémission du certificat, si cette validation a été réalisée moins de 200 jours auparavant, elle peut être réutilisée et aucune nouvelle validation ne sera nécessaire.
Si cette validation a été effectuée il y a plus de 199 jours, il pourra être nécessaire de refaire la validation du domaine (via DNS, HTTP ou email).
