Réduction de la durée de vie des certificats SSL/TLS
Le CA/Browser Forum, un organisme central regroupant les fabricants de navigateurs web, les émetteurs de certificats de sécurité et d’autres acteurs, a voté pour réduire la durée de vie maximale des nouveaux certificats SSL/TLS à seulement 47 jours d’ici le 15 mars 2029. Actuellement, ces certificats, qui soutiennent des choses comme les connexions HTTPS cryptées entre les navigateurs et les sites web, sont valables jusqu’à 398 jours avant de devoir être renouvelés. L’argument avancé est que des périodes de renouvellement plus courtes signifient que les certificats compromis ou volés peuvent être abusés pendant au plus des jours ou des semaines plutôt que des mois avant d’expirer. ...