3 avr. 2026

FAQ sur les Changements à Venir Concernant la Durée de Validité des Certificats TLS

APERÇU: Cet article contient des informations concernant les changements à venir ayant un impact sur la durée de validité maximale des certificats SSL/TLS, les données de validation de domaine associées et les informations d'identité. Cette page sera mise à jour régulièrement pour refléter les dernières modifications. Nous vous recommandons d'ajouter cette page à vos favoris ou de la consulter régulièrement pour prendre connaissance des dernières modifications et évolutions. Les informations fournies ici s'adressent aux clients de la plateforme GCC. Pour les clients Atlas, veuillez vous reporter à cette page. Vous ne trouvez pas ce que vous cherchez ? Contactez-nous pour obtenir de l'aide.

 

• QUESTIONS GÉNÉRALES                                                                      
  1. Quels sont les changements ?
  2. Pourquoi ce changement a-t-il lieu ?

• DATES IMPORTANTES                                                                          
  3. Quel est le calendrier de GlobalSign pour ce changement ?

• IMPACT ET RECOMMANDATIONS                                                      
  ​​​​4. Quel est l'impact de ces changements sur mon certificat ?
  5. Quels sont les produits GCC concernés par ce changement ?
  6. Quels sont les changements pour les nouveaux certificats TLS « 1 an » ?
  7. Qu'advient-il des certificats TLS d'un an existants ?
  8. Comment cela se traduit-il concrètement ?
  9. Existe-t-il des certificats autonomes de 6 mois ?
  10. Les notifications d'expiration et de renouvellement vont-elles changer ?
  11. Puis-je modifier les SAN de mes certificats de 199 jours ?
  12. Les périodes de validité personnalisées sont-elles prises en charge ?

---

 

PERGUNTAS GERAIS

1. Quels sont les changements ?

À compter du 15 mars 2026, les nouvelles exigences de base du CA/B Forum pour les certificats TLS de confiance publique entreront en vigueur, imposant:

1. Les certificats émis à compter de cette date sont limités à une durée de validité maximale de 200 jours.

2. La réutilisation de la validation d'identité pour tous les certificats de confiance publique est limitée à 398 jours.

3. La réutilisation de la validation de domaine/adresse IP est limitée à 200 jours.

2. Pourquoi ce changement a-t-il lieu ?

Ce changement s'inscrit dans le cadre d'une série de réductions de la durée de validité maximale des certificats TLS de confiance publique, qui se déroulera jusqu'en 2029 et aboutira à une durée de validité maximale de 47 jours. Ces changements visent à réduire la durée d'exposition des clés compromises, à diminuer la dépendance vis-à-vis des systèmes de révocation et à encourager les meilleures pratiques en matière d'infrastructure PKI plus agile et automatisée.

---

 

DATES IMPORTANTES

3. Quel est le calendrier de GlobalSign pour ce changement ?

Bien que la durée de validité maximale autorisée pour un certificat TLS de confiance publique soit de 200 jours, la durée de validité maximale recommandée est de 199 jours.

GlobalSign limitera la validité de ses certificats TLS de confiance publique à 199 jours et suivra ce modèle pour limiter la réutilisation des identités à 397 jours et celle des validations de domaine à 199 jours.

 

Date d'émission	Événements
25 Août 2025	Réutilisation de la validation de domaine pour MSSL (GCC) fixée à 199 jours.
11 Novembre 2025	Les domaines MSSL validés au plus tard le 25 novembre 2025 sont mis à jour pour expirer le 14 mars 2026.
14 Mars 2026	GlobalSign passe en mode d'application stricte des exigences de validité réduites.
15 Mars 2026	Les exigences de base TLS du CA/B Forum pour une validité maximale de 200 jours sont pleinement en vigueur.

 

---

IMPACT ET RECOMMANDATIONS

4. Quel sera l'impact de ces changements pour moi ?

La principale conséquence d'une validité de 199 jours est le remplacement plus fréquent des certificats. Le processus exact dépendra:

1. Du fait que vous achetiez des certificats à l'unité, en packs de produits ou que vous utilisiez la licence SAN.

2. Si vous passez commande via l'interface utilisateur Web, l'API ou une intégration tierce.

5. Quels sont les produits GCC concernés par cette exigence ?
 

Conformes	Hors champ d'application
Tous les certificats TLS de confiance publique dans GCC : AlphaSSL, validation de domaine (DV), validation d’organisation (OV), validation étendue (EV), ainsi que QWAC. Certificats TLS de confiance publique émis par des autorités de certification personnalisées ou de marque	Certificats émis dans le cadre des gammes de produits : Gammes de produits IntranetSSL Hiérarchies de confiance privées Certificats publics ne contenant pas l'EKU d'authentification du serveur (serverAuth)

 

Pour Atlas, veuillez consulter cette page.

 

6. Quels sont les changements concernant les nouveaux certificats TLS d'une durée d'un (1) an dans le GCC ?

Dans GCC, les commandes de certificats TLS d'une durée d'un an passées à compter du 14 mars 2026 donnent droit à deux certificats de 199 jours, offrant ainsi une couverture potentielle totale pouvant aller jusqu'à 398 jours.

• Certificat 1: Validité de 199 jours (facturé au prix d'un an)

• Certificat 2: Validité de 199 jours, renouvellement gratuit du premier certificat

7. Qu'advient-il des certificats TLS d'un an existants dans  GCC ?

Les commandes passées avant le 14 mars 2026 auront une validité pouvant aller jusqu'à 398 jours.

• Pour les réémissions:

  • Si vous réémettez un certificat existant à compter du 14 mars 2026 et qu'il reste plus de 199 jours de validité, la validité du certificat réémis sera réduite à 199 jours. Cependant, vous pouvez procéder à une nouvelle réémission à une date ultérieure pour atteindre la date d'expiration initiale du premier certificat.

• Modifications SAN apportées aux certificats existants après le 14 mars 2026:

  • S'il reste plus de 199 jours sur le certificat existant:

    • Le certificat SAN ajouté est émis avec une validité de 199 jours (réduite)

    • La durée de validité peut être rétablie ultérieurement par une nouvelle réémission

  • S'il reste 199 jours ou moins sur le certificat existante:

    • Le certificat SAN ajouté utilise la date d'expiration d'origine

8. Comment cela se traduit-il concrètement ?

1. Une nouvelle commande est passée pour un certificat d'un an via l'interface utilisateur ou l'API GCC.

2. Le premier certificat est émis avec une validité de 199 jours.

3. Lorsque le premier certificat de 199 jours se trouve dans la fenêtre de renouvellement de 30 jours, utilisez la fonction de renouvellement pour recevoir le deuxième certificat de 199 jours à 0 $ (gratuit).

• Le renouvellement doit:

  • Utiliser le même PAR (compte)

  • Utiliser le même produit

  • Respecter les contraintes applicables à l'option SAN : vous pouvez échanger des SAN de même type, mais vous ne pouvez pas ajouter de SAN ni modifier le type de SAN (par exemple, échanger un SAN générique contre un SAN FQDN)

4. Tout renouvellement ultérieur est traité comme un renouvellement normal.

IMPORTANT: Pour obtenir le certificat gratuit, vous devez utiliser la fonction de renouvellement. S'il n'y a pas de commande d'origine associée, la facturation standard s'appliquera.

 

9. Existe-t-il des certificats autonomes d'une durée de 6 mois ?

Oui, sous réserve des conditions suivantes:

• Le produit doit être activé sur votre compte.

• Les certificats de 6 mois sont émis avec une validité de 199 jours et sont normalisés à 199 jours.

• Les certificats mensuels sont environ 20 % plus chers qu'un contrat d'un an.

• L'option autonome de 6 mois n'est actuellement pas disponible pour EV.

10. Les notifications d'expiration et de renouvellement vont-elles changer ?

• Les notifications de renouvellement commenceront désormais 30 jours avant l'expiration (contre 90 jours auparavant).

• Chaque certificat affiche sa propre date d'expiration. Il n'y a pas d'expiration « combinée » de 398 jours ; les certificats sont gérés individuellement.

11. Puis-je modifier les SAN sur mes certificats de 199 jours ?

• Pour les clients disposant d'une licence MSSL SAN, des SAN peuvent être ajoutés ou supprimés sur n'importe quel certificat valide.

• Pour les clients utilisant le contrat d'un an:

  • Les SAN peuvent être modifiés moyennant des frais sur le premier certificat de 199 jours.

  • Les SAN ne peuvent être modifiés moyennant des frais sur le deuxième certificat de 199 jours que si l'option SAN de 6 mois est activée.

  • Pour les certificats EV: les SAN peuvent être modifiés moyennant des frais sur le premier ou le deuxième certificat de 199 jours.

12. Les durées de validité personnalisées sont-elles prises en charge ?

Les périodes de validité personnalisées sont prises en charge pour les certificats autonomes de 6 mois. Les périodes de validité personnalisées ne sont pas disponibles pour les certificats utilisant le modèle groupé d'un an.

---