Redirecting you to
Click if you are not redirected within 5 seconds
Recherche
USD
Français
Essai Gratuit
Nous Contacter
Article de blog avr. 14, 2025

De Tokyo avec confiance : la vision de Sectigo sur la réunion du CA/B Forum en mars 2025

Sectigo a participé à la réunion du CA/Browser Forum à Tokyo en mars 2025, abordant les changements de cycle de certificat, l’Open MPIC, et les implications juridiques sur la conformité des autorités de certification.

Table des Matières

1. Introduction
2. Principaux sujets à l'ordre du jour
3. Réflexions finales

Les membres de notre équipe Sectigo se sont rendus à Tokyo, au Japon, pour la rencontre en personne du CA/Browser Forum de mars afin de discuter des dernières mises à jour avec d'autres leaders du secteur.

Introduction

Tous les quelques mois, les autorités de certification, les fabricants de navigateurs et les experts du secteur les plus influents au monde se réunissent sous la bannière du CA/Browser Forum pour façonner l'avenir de la confiance numérique. En mars 2025, le Forum s'est réuni en personne à Tokyo, et Sectigo était fier d'y être. Tim Callan, vice-président de CA/Browser et directeur de la conformité de Sectigo, Martijn Katerbarg, président du groupe de travail sur la signature de code, Brian Holland, directeur juridique de Sectigo, et Dmitry Sharkov, architecte principal de Sectigo, ont tous eu l'occasion de présenter des sujets lors de la réunion.

Le CA/Browser Forum joue un rôle central dans la définition des normes qui assurent la sécurité d'Internet, du protocole TLS et du protocole S/MIME à la signature de code et aux technologies émergentes. Ces réunions sont plus que des contrôles de procédure ; ce sont des occasions essentielles de collaboration, d'innovation et de progrès. La réunion en personne à Tokyo a permis un dialogue technique plus approfondi, des échanges d'idées plus riches et un regain d'énergie dans l'ensemble de l'écosystème.

Principaux sujets à l'ordre du jour

Des mises à jour urgentes des politiques aux initiatives techniques tournées vers l'avenir, les discussions ont porté sur un large éventail de sujets qui ont un impact sur les autorités de certification (AC), les fournisseurs de navigateurs et les parties utilisatrices. Vous trouverez ci-dessous quelques-uns des sujets qui ont alimenté les conversations à Tokyo, chacun d'entre eux mettant en évidence la direction que prend le secteur et le travail essentiel qui est accompli pour anticiper les menaces émergentes, rationaliser les opérations et renforcer la confiance en ligne.

1. Le vote SC-081 – alias le vote à durée de vie de 47 jours

Lors de la réunion de mars 2025 du CA/Browser Forum, l'un des points à l'ordre du jour était le vote SC-081, communément appelé le vote sur la durée de vie de 47 jours, qui propose de réduire la période de validité des certificats SSL/TLS à 47 jours au cours des quatre prochaines années. Bien qu'aucune mise à jour ou résolution majeure n'ait été faite pendant la réunion, le sujet a continué à retenir l'attention des participants au Forum.

Le 11 avril, ce vote a été adopté. Il s'agit de la dernière étape vers une réduction de la durée de vie des certificats, qui s'inscrit dans la tendance générale du secteur à renforcer la sécurité et à réduire les risques associés aux certificats à longue durée de vie.

2. Projet Open MPIC

Une autre discussion intéressante lors de la réunion en face à face a porté sur Open MPIC, une initiative open source conçue pour aider les autorités de certification (AC) à atténuer les attaques basées sur le DNS lors de la validation de domaine. Open MPIC (Multi-Perspective Issuance Correlation) fournit une solution open source aux autorités de certification qui cherchent à tester et à mettre en œuvre MPIC, ainsi qu'un cadre permettant aux autorités de certification de vérifier les enregistrements DNS à partir de plusieurs points de vue mondiaux, réduisant ainsi le risque d'usurpation de DNS localisée ou d'attaques par empoisonnement de cache qui pourraient autrement conduire à une mauvaise émission de certificats. En corrélant les réponses DNS de différents résolveurs, Open MPIC renforce l'intégrité du processus de validation, offrant aux AC un moyen évolutif et préservant la confidentialité pour renforcer la confiance et améliorer la sécurité dans l'écosystème de l'infrastructure à clé publique.

L'architecte principal d'Open MPIC et d'Sectigo, Dmitry Sharkov, a présenté Open MPIC au Forum. Depuis le 15 mars, le CA/Browser Forum exige le mode de surveillance uniquement de MPIC pour la délivrance de certificats PKI Web de confiance publique, et à partir du 15 septembre 2025, les AC devront cesser de délivrer des certificats en cas de résultats de vérification MPIC négatifs. Open MPIC permet la collaboration d'experts et d'AC pour atténuer les risques mondiaux et améliorer la sécurité des navigateurs Web.

3. Ordonnances d'interdiction temporaire

Brian Holland a également présenté un exposé sur l'utilisation des ordonnances restrictives temporaires (TRO) et leurs implications pour les AC. En 2024, un abonné de certificats a empêché une AC de procéder à une révocation imposée par les exigences de base (BR) par le biais d'une TRO émise par un tribunal, ce qui a soulevé des inquiétudes quant à la manière dont les actions en justice peuvent perturber la conformité aux normes de l'industrie.

Cet incident a mis en évidence une vulnérabilité potentielle où l'intervention judiciaire - en dehors de la supervision des communautés techniques - peut créer des obstacles aux processus de sécurité critiques. Cela a donné le coup d'envoi à une initiative du CA/Browser Forum visant à examiner comment l'industrie peut protéger les contrôles de sécurité et de conformité critiques contre les interférences juridiques inappropriées et quelles mesures préventives sont disponibles. Le CA/Browser Forum étudie comment il peut aider les AC à relever ces défis juridiques, tout en encourageant les AC individuelles à établir des protocoles internes et des plans de préparation juridique pour aider à préserver les règles imposées.

Réflexions finales

La rencontre en face à face du CA/B Forum en mars 2025 a rappelé le pouvoir de la collaboration en matière de cybersécurité. Si Internet repose sur du code, des infrastructures et des protocoles cryptographiques, la confiance est en fin de compte une entreprise humaine. C'est le fait d'être ensemble dans la même pièce pour partager des connaissances, remettre en question des hypothèses et parvenir à un consensus qui permet à ces normes de fonctionner.

Pour Sectigo, ce voyage au Japon a renforcé notre engagement à être leader dans ce domaine. Nous ne nous contentons pas de suivre les normes, nous contribuons à les façonner. Nous sommes reconnaissants envers nos pairs du CA/Browser Forum et nous nous réjouissons de poursuivre nos progrès lors de la prochaine réunion.

D'ici là, nous nous remettons au travail pour fournir des solutions de confiance numérique qui répondent aux besoins en constante évolution du monde.

Articles associés :

L'avenir de la sécurité numérique : les certificats ont désormais une durée de vie de 47 jours

7 raisons de réduire la durée de validité des certificats SSL

Durée de validité SSL de 47 jours : Impacts et préparation des entreprises

OSZAR »