Comment fonctionne l’achat d’un Certificat SSL sur plusieurs années ?

En 2020 les éditeurs de principaux navigateurs déclarèrent ne plus supporter les certificats SSL avec une date d’expiration supérieure à 398 jours (soit 1 an plus une période de grâce). Les Autorités de Certification, comme notre partenaire Sectigo, se voient donc dans l’impossibilité de continuer à proposer des certificats SSL sur 2 ans, puisqu’ils seraient rejetés par les navigateurs utilisés par une large proportion de la communauté Internet. Si effectivement cela renforce la sécurité d’Internet dans son ensemble, c’est un problème pour beaucoup de propriétaire de sites internet. Auparavant les propriétaires de sites pouvaient économiser en achetant des certificats SSL sur le long terme dont le prix était plus intéressant que de renouveler leur certificat tous les ans. De fait Gandi s’est associé avec Sectigo, notre Autorité de Certification Partenaire, pour vous offrir des Certificats SSL multi-années. Avec cette option Multi-années vous pourrez profiter des réductions accordées en payant plusieurs années d’avances, tout en respectant les obligations imposées par les éditeurs de navigateur en permettant la validation de votre certificat chaque année.

Attention

L’abonnement Multi-années nécessite toujours que vous validiez votre certificat SSL CHAQUE année. Vous recevrez un email de rappel qui vous demandera de compléter les différentes étapes nécessaires pour compléter le renouvellement du certificat et cela 30 jours avant l’expiration du certificat en cours. Ces emails vous expliqueront la marche à suivre pour re-valider le certificat. Vous pouvez aussi vous référer à la section Certififcats SSL de votre compte à tout moment pour vérifier le statut actuel de vos certificats SSL, ainsi que la démarche à suivre pour le renouvellement des Certificats expirants prochainement.

Comment acheter un Certificat Multi-années

Suivez la procédure normale de création d’un certificat SSL et choisissez l’option « 2 ans » quand elle vous est proposée.

Comment renouveler un Certificat Multi-années

Les étapes nécessaires au renouvellement d’un Certificat Multi-années dépendent du type de certificat que vous avez acheté. Rendez vous dans la rubrique « Certificats SSL » de votre compte et recherchez le certificat que vous voulez renouveler. Cliquez sur le certificat et les instructions sur la procédure à suivre seront affichées à l’écran.

Foire Aux Questions sur les Certificats Multi-années

Pourquoi mon certificat n’est il valide qu’une année ?

Les éditeurs des navigateurs internet les plus utilisés ont décidé de ne plus accepter les certificats de 2 ans à partir de début de Septembre 2020. Cela veut dire que les certificats de 2 ans seront rejetés par les navigateurs et que votre site sera considéré par les navigateurs comme n’ayant aucun certificat SSL du tout. C’est pour cette raison que les certificats SSL de 2 ans ne sont plus des produits viables.

Qu’en est il de mon certificat SSL de 2 ans actuel ? Est il toujours valide ?

Les certificats SSL de 2 ans achetés avant le 1er Septembre 2020 restent valides et seront acceptés par les navigateurs tout au long des 2 années de leur validité originale. Seuls les SSL de plus d’un an générés après cette date seront rejetés et invalidés par les navigateurs.

Si le certificat n’est valable que pour une année, comment puis je souscrire pour plusieurs années ?

Lorsque vous achetez un certificat Multi-années vous achetez essentiellement une remise de quantité. Vous pouvez payez pour plusieurs années en une fois et ainsi profiter d’un prix minoré. Mais il vous sera néanmoins toujours nécessaires de revalider le certificat chaque année.

Quelle est la durée maximale d’achat disponible ?

Pour commencer nous ne proposons que des abonnements de 2 ans. Nous espérons pouvoir allonger cette durée dans le futur.

Que dois je faire pour renouveler mon certificat lorsque cela sera nécessaire ?

La procédure à suivre pour renouveler votre certificat dépend du type de certificat que vous avez acheté. Généralement les mêmes étapes que lors de sa création seront à suivre chaque année.

Si vous avez un Certificat SSL automatique sur une instance Simple Hosting sans validation d’identité requise, nous renouvellerons le certificat automatiquement pour vous. Si vous avez un certificat sur une instance Simple Hosting qui nécessite une vérification d’identité, tel qu’un Certificat Pro ou Business, vous n’aurez qu’à compléter la procédure de vérification d’identité tel qu’effectuée lors de la création du SSL. Si vous avez généré votre propre CSR, comme par exemple pour un site hébergé ailleurs que chez Gandi, il vous sera alors nécessaire de générer et utiliser une nouvelle CSR chaque année. Vous pouvez vérifier ce qui est requis en vous rendant dans votre compte sur le détail du certificat concerné.

Pourquoi dois je valider mon identité chaque année si je l’ai déjà fait auparavant ?

Cette vérification d’identité vise à prouver que votre entreprise fonctionne toujours et que les informations de contact sont toujours correctes. Bien que devoir suivre ce processus de validation implique du travail de votre part, vérifier que vos informations et votre entreprise sont toujours à jour et opérationnel sont une partie importante du principe même des Certificats SSL. Exiger des vérifications plus fréquentes protège votre entreprise contre les tentatives d’usurpation d’identité par des escrocs et ainsi protège aussi vos clients.

Avant ce changement, vous étiez tenu de même à passer ce processus de vérification à chaque renouvellemnt de votre Certificat SSL. La seule différence est que cette procédure doit maintenant être faite tous les ans au lieu de le faire à chaque renouvellement bi-annuel.

Puis je annuler mon abonnement ?

Si vous désirez annuler un achat de certificat SSL Multi-années, merci de contacter notre équipe support.