Skip to main content

Fin des certificats SSL/TLS DV, OV et EV publics d’une validité de 2 ans

Améliorer la sécurité des certificats SSL/TLS en passant à des certificats de 1 an

L’ensemble de l’industrie abandonne les certificats SSL/TLS publics de 2 ans

On February 24, 2026, DigiCert will stop issuing 397-day public DV, OV, and EV TLS/SSL and Qualified Website Authentication Certificates (QWAC) and QWAC PSD2 certificates. The new maximum TLS certificate validity is 199 days. Read our knowledge base article to learn more about the move to 199-day TLS certificates.

Following industry best practices, DigiCert implemented a 199-day maximum validity for all public TLS/SSL and QWAC/QWAC PSD2 certificates. This practice accounts for time zone differences and prevents Certificate Authorities from mis-issuing a public TLS/SSL certificate that exceeds the new 200-day maximum validity requirement.

Ce changement de norme n’affecte pas les types de certificat suivants :

Avis

DigiCert a cessé d'émettre des certificats SSL/TLS publics de 2 ans le 27 août 2020 à 18h00 MDT (le 28 août à 00:00 UTC).

Items covered in this article:

Que dois-je faire ?

Avec la nouvelle durée de validité maximale fixée à 397 jours, nous recommandons de maximiser la durée de couverture SSL/TLS en achetant vos nouveaux certificats SSL/TLS publics à l’aide de plans pluriannuels DigiCert®.

Les plans pluriannuels vous permettent de payer un prix unique, réduit, pour une couverture pouvant aller jusqu’à six ans pour vos certificats SSL/TLS. Avec ces plans, vous choisissez le certificat SSL/TLS, sa validité et la durée de couverture que vous souhaitez – jusqu'à six ans. Pour en savoir plus, consultez la page Plans pluriannuels.

Avis

As of February 24, 2026, DigiCert TLS certificate orders are 1-year by default. Contact your account manager or DigiCert Support if you’re interested in using the 2 and 3-year plans.

Coverage limitations

CertCentral Subscription accounts and Enterprise accounts with subscription contracts don’t use DigiCert annual plans. See Annual plan limits.

Intégrations des API Services DigiCert

Les personnes qui utilisent les API Services DigiCert devront mettre à jour leurs workflows d’API pour tenir compte de cette nouvelle durée de validité maximale de 397 jours pour les certificats dans la conception des requêtes. Se reporter à la section API Services.

Que se passe-t-il si mon certificat SSL/TLS public de 2 ans n'a pas été émis avant la date limite du 27 août ?

Les commandes de certificats public SSL/TLS encore en attente et avec une durée de validité supérieure à 397 jours seront automatiquement converties en plans pluriannuels.

Cela signifie que :

  • Le plan pluriannuel conservera la durée de validité déterminée au moment de la commande.

    Par exemple, si vous avez commandé un certificat valable 2 ans, votre plan pluriannuel sera valable pendant 24 mois.

  • Le premier certificat de la commande sera émis avec une durée de validité maximale de 397 jours.

  • Pour utiliser la couverture restante de votre commande, vous devrez réémettre le certificat pendant les 397 derniers jours de validité de la commande.

Quel effet a ce changement sur mes certificats SSL/TLS publics de 2 ans existants ?

Le changement n’a aucun effet sur les certificats de 2 ans déjà actifs et émis avant la date limite du 27 août 2020. Ces certificats resteront approuvés jusqu’à leur expiration.

Par exemple, supposons que vous avez commandé un certificat SSL/TLS OV de 2 ans le 10 août 2020. Nous avons émis le certificat le 12 août 2020. Lorsque le certificat approchera de sa date d’expiration, au lieu d’être renouvelé par un nouveau certificat SSL/TLS de 2 ans, vous devrez le renouveler avec un certificat de 1 an ou commander un plan pluriannuel DigiCert®.

Quel effet a ce changement sur les réémissions et duplicatas de mon certificat de 2 ans ?

Le raccourcissement à 397 jours de la durée de vie maximale des certificats affecte tous les SSL/TLS publics de 2 ans réémis ou dupliqués.

Pour utiliser la validité restante comprise dans la commande, réémettez vos certificats pendant les 397 derniers jours de validité de la commande. Vous pouvez demander une réémission valable jusqu'à la date la plus proche entre 397 jours (maximum), ou jusqu’à expiration de la commande.

Exemple : Réémission des certificats SSL/TLS publics de 2 ans à présent

  1. Le 1er août 2020 (avant la date limite du 27 août), nous avons émis votre certificat multidomaines de 2 ans – il s'agit du certificat original.

    • A une durée maximale de 825 jours

    • Expire au 1er novembre 2022 en même temps que la commande.

  2. Au 1er novembre 2020 (le passage à une durée de validité maximale de 397 jours a été mis en œuvre), vous réémettez le certificat.

    • A une durée maximale de 397 jours

  3. Le 1er janvier 2021, vous réémettez le certificat.

    • A une durée maximale de 397 jours

  4. Le 1er avril 2022, vous réémettez le certificat une dernière fois.

Quel effet a ce changement sur les renouvellements de mon certificat SSL/TLS public ?

Vous pouvez toujours renouveler une commande de certificat de 90 jours à 1 jour avant sa date d’expiration. Lorsque vous effectuez un renouvellement, DigiCert transfèrera le maximum de durée de validité restante possible au certificat renouvelé, dans la limite de la nouvelle limite de 397 jours de validité.

Maximum validity period timeline for public TLS/SSL in the CA/Browser Forum

On February 24, 2026, DigiCert began issuing 199-day public TLS certificates in accordance with the new industry requirements. However, the maximum validity for TLS certificates doesn't stay at 199 days for long. In early 2027, the maximum validity is reduced again to 99 days. Then, in early 2029, the maximum validity is reduced one more time to 46 days. To learn more about reducing public TLS certificate validity to 46 days, read our blog, TLS Certificate Lifetimes Will Officially Reduce to 47 days.

Tableau 1. CA/Browser Forum due dates and DigiCert timelines for reducing TLS certificate validity

CA/Browser Forum

DigiCert

Maximum certificate validity

Due date

Maximum certificate validity1

Timeline

200 days

Between March 15, 2026, and March 15, 2027

199 days

Between February 24, 2026, and early 20272

100 days

Between March 15, 2027, and March 15, 2029

99 days

Between early 2027 and early 20292

47 days

After of March 15, 2029

46 days

After early 20292

1DigiCert's maximum certificate validity is one day shorter than that allowed by the CA/Browser Forum. We do this to avoid exceeding the maximum permitted validity.

2Future release dates are subject to change based on the latest CA/Browser Forum requirements.


Dans cette section​: