En 2020, les éditeurs des principaux navigateurs (Apple, Google, Microsoft, Mozilla) ont annoncé qu’ils ne prendraient plus en charge les certificats SSL dont la date d’expiration dépasse 398 jours (soit 1 an plus une période de grâce). Les autorités de certification ne peuvent donc plus proposer de certificats SSL avec une validité de 2 ans, car ceux-ci seraient rejetés par les navigateurs utilisés.
Depuis le 24 février 2026, les autorités de certification telles que DigiCert n’émettent plus de certificats TLS publics avec une durée de validité supérieure à 199 jours. Ce changement s’applique à tous les certificats TLS publics, y compris les certificats Domain Validation (DV), Organization Validation (OV) et Extended Validation (EV). L’objectif de cette évolution est de réduire les risques liés aux certificats compromis, aux données de validation obsolètes ou aux erreurs de configuration en limitant la durée d’exposition.
Le CA/Browser Forum a également approuvé d’autres réductions de la durée de validité des certificats :
- 2027 : durée maximale réduite à 100 jours
- 2029 : durée maximale réduite à 47 jours
Ces changements à venir visent à améliorer davantage la sécurité de l’écosystème TLS et à encourager l’adoption de la gestion automatisée du cycle de vie des certificats (ACME).
Afin de vous proposer le coût annuel le plus bas, nous proposons désormais des packages de certificats SSL de 2 à 5 ans.
Afin de respecter les dernières exigences de sécurité, vous devrez réémettre le certificat périodiquement pendant la durée de l’abonnement. Nous vous enverrons des notifications par e-mail à partir de 30 jours avant la date de mise à jour de votre certificat. Pour vous accompagner dans cette démarche, consultez notre guide Comment gérer et régénérer mon certificat SSL ?