Mises à jour des produitsLes certificats SSL ont des durées de vie de plus en plus courtes — Êtes-vous prêt ?
À partir du 15 mars 2026, les certificats SSL/TLS auront une validité maximale de 200 jours – contre 398 actuellement. Cela signifie que vous devrez renouveler environ deux fois plus souvent qu’aujourd’hui.
Sachez que cela ne signifie PAS que vous devrez payer plus souvent.
Et ce n’est pas tout. La feuille de route de l’industrie va plus loin :
– 2027 : Maximum réduit à 100 jours
– 2029 : Certificats valides pendant seulement 47 jours
D’ici la fin de la décennie, si vous continuez à renouveler manuellement, vous le ferez toutes les six semaines.
Pourquoi c’est important
Un certificat expiré n’est pas seulement un inconvénient. Il déclenche des avertissements de sécurité du navigateur qui arrêtent les visiteurs, casse les API et les services connectés, et peut faire chuter la confiance des clients du jour au lendemain. Avec des certificats expirant plus fréquemment, la marge d’erreur se réduit — un renouvellement manqué pendant que quelqu’un est en vacances peut mettre hors ligne un site de production.
Le renouvellement manuel avait du sens une fois par an. À 47 jours, ce n’est tout simplement pas durable.
La solution : Automatiser avec ACME
Le protocole ACME a été conçu exactement pour cette situation — il gère l’émission et le renouvellement des certificats automatiquement, en arrière-plan, sans intervention humaine. La plupart des grandes plateformes d’hébergement le prennent déjà en charge :
– cPanel : AutoSSL gère les renouvellements automatiquement une fois activé — rien à faire après la configuration.
– Plesk : L’extension SSL It ! fait de même, renouvelant discrètement les certificats avant leur expiration.
– VPS ou serveurs dédiés : Certbot (Let’s Encrypt) combiné à un simple cron job maintient tout à jour gratuitement.
– Kubernetes : cert-manager s’intègre directement dans votre cluster et gère l’ensemble du cycle de vie des certificats.
Que faire maintenant
La date limite de mars 2026 est plus proche qu’il n’y paraît. Quelques étapes pour prendre de l’avance :
Vérifiez votre configuration actuelle. Sachez pour quels domaines vous avez des certificats et comment ils sont renouvelés. La plupart des panneaux de contrôle ont une page d’aperçu des certificats.
Activez AutoSSL. Si vous êtes sur un plan cPanel ou Plesk chez AlexHost, assurez-vous qu’AutoSSL est actif pour tous vos domaines. Cela prend quelques minutes et résout entièrement le problème.
Ajoutez une couche de surveillance. Même avec l’automatisation, une alerte d’expiration de certificat indépendante est un filet de sécurité utile. Des outils comme UptimeRobot peuvent vous notifier si quelque chose échappe à votre vigilance.
Conclusion
Des durées de vie de certificat plus courtes sont bénéfiques pour la sécurité d’internet dans son ensemble — mais elles mettent une pression réelle sur quiconque gérant les renouvellements manuellement. La solution est simple : automatisez maintenant, avant que les délais ne vous forcent la main.
Vous n’êtes pas sûr que votre configuration AlexHost gère les renouvellements automatiquement ? Notre équipe de support peut vous aider à vérifier en quelques minutes.
