Renouveler les certificats SSL/TLS ou S/MIME – Prolonger et assurer la sécurité en quelques étapes

Le renouvellement de vos certificats SSL/TLS ou S/MIME est essentiel pour votre sécurité numérique. Découvrez ici comment renouveler vos certificats en quelques étapes et ce à quoi il faut faire attention pour bénéficier de la confiance de la Certificate Authority suisse.

Durée de validité limitée des certificats pour des raisons de sécurité

Les certificats SSL/TLS ne sont valables que pour une période limitée – nos certificats SSL/TLS sont valables pour un an chacun, nos certificats e-mail pour un ou deux ans (en juin 2025). Quand ces certificats expirent, votre site Web perd sa connexion sécurisée ou vos e-mails ne peuvent plus être signés et cryptés. Cela peut non seulement mettre en danger les données de vos utilisateurs ou augmenter la probabilité d’une attaque contre vos e-mails, mais aussi nuire à la confiance dans votre marque. En renouvelant votre certificat à temps, vous vous assurez que votre site Web et vos e-mails restent cryptés et dignes de confiance.

Prolongation ou renouvellement?

En réalité, les certificats SSL/TLS ne sont pas «prolongés», mais plus exactement renouvelés. Lors du renouvellement, un nouveau certificat est créé pour remplacer votre certificat existant. Cela est nécessaire pour garantir une sécurité maximale, car de nouvelles paires de clés sont générées et les normes de cryptage actuelles sont appliquées (terme technique: re-key).

Vous avez le choix entre un renouvellement manuel (instructions) ou une automatisation à l'aide d'une infrastructure de clés publiques gérée (en savoir plus).

Renouvelez votre certificat au moins 30 jours avant sa date d’expiration

Les certificats SSL/TLS peuvent être renouvelés à tout moment. Nous recommandons de lancer ce processus au moins 30 jours avant la date d’expiration afin d’éviter tout retard éventuel ou risque d’interruption. Votre site Web ou votre boîte aux lettres électronique reste ainsi à tout moment sécurisé/-e et facile d’utilisation.

Attention: vos paires de clés

Une nouvelle paire de clés est créée lors du renouvellement. Cela signifie que la clé privée et la clé publique sont toutes deux renouvelées. Veillez à stocker votre clé privée en toute sécurité et à ne jamais la divulguer.

Comment se déroule le renouvellement manuel en pratique: guide étape par étape – sans MPKI

1. Commander un certificat: Choisissez le certificat souhaité sur cette site, plus en bas – voyez si vous souhaitez également changer le type de certificat. Avec un certificat multidomaine, vous pouvez par exemple protéger un nombre illimité de domaines et de sous-domaines, idéal pour les grandes entreprises et les grands projets.
2. Créer une demande de certificat (CSR): après l’achat, nous vous fournirons un code de bon d’échange ainsi qu’un lien. Vous pourrez ainsi remplir la demande de délivrance ou de signature de vos certificats et saisir la Certificate Signing Request (CSR).
3. Nous examinons votre demande: confirmez votre identité par la validation du domaine (DV), la validation de l’organisation (OV) ou la validation étendue (EV). Plus vous souhaitez que votre présence en ligne ou vos e-mails soient fiables, plus le niveau de validation doit être élevé. Voici un aperçu des différents niveaux. Cette étape n’est pas nécessaire si vous obtenez vos certificats via le service Managed PKI.
4. Délivrance du certificat par SwissSign
5. Installer le certificat: une fois le nouveau certificat délivré, téléchargez-le et installez-le sur votre serveur. Vous trouverez ici nos instructions générales relatives à l’achat de certificats.