Oui, je pense que c'est une des raison pour laquelle Bouygues Telecom passe sa box en https.
Apple devrait être aussi plus strict à l'avenir sur les informations rentrées sur un site en http (comme Bitdefender ?)
Le certificat sera probablement maintenu à jour, car son expiration entraînerait un message assez anxiogène pour la configuration de la box, sachant qu'il n'est plus possible d'y accéder en http (redirection systématique vers le site en https)
Par contre pourquoi avoir un certificat de seulement 2 ans ?
Issuer: C = US, O = DigiCert Inc, CN = DigiCert SHA2 Secure Server CA
Validity
Not Before: Jun 5 00:00:00 2018 GMT
Not After : Jun 5 12:00:00 2020 GMT
Subject: C = FR, L = Paris, O = Bouygues Telecom, CN = mabbox.bytel.fr
Cela ne se fait plus des certificats de 3 ans ?
Vu qu'il faut un nouveau firmware pour le nouveau certificat et que cela demande pas mal de temps entre la validation et le déploiement généralisé, une validité de 3 ans permet d'avoir moins de firmwares à produire pour ce besoin. A moins qu'il soit possible de mettre à jour le certificat via l'ACS sans nouveau firmware...
Voici un exemple de certificat valable 3ans, intégré dans l'applicatif serveur propriétaire de nPerf :
$ openssl s_client -connect fr-bouygues-massy-01-40g.nperf.net:443 </dev/null 2>/dev/null | openssl x509 -text
Certificate:
Data:
Version: 3 (0x2)
Serial Number:
59:00:25:ee:82:df:27:77:dd:30:e5:b3:ce:e5:1b:0e
Signature Algorithm: sha256WithRSAEncryption
Issuer: C = FR, ST = Paris, L = Paris, O = Gandi, CN = Gandi Standard SSL CA 2
Validity
Not Before: Feb 1 00:00:00 2016 GMT
Not After : Feb 1 23:59:59 2019 GMT
Subject: OU = Domain Control Validated, OU = Gandi Standard Wildcard SSL, CN = *.nperf.net
Il date de début 2016, si cela se trouve, maintenant ce sont des certificats de deux ans qui sont émis.
Protocoles réseaux sécurisés (https)