Plus grande variété d’autorités de certification et durées de vie des certificats plus courtes¶

Dans le cadre de l’engagement continu de Snowflake à fournir la meilleure sécurité de couche de transport (TLS), nous introduisons Let’s Encrypt et les services de confiance de Google comme autorité de certification supplémentaire (CA) en plus de nos fournisseurs existants. Vous pouvez voir les certificats émis par ces CAs lors de la connexion à des points de terminaison appartenant à Snowflake. Nous travaillons également à la réduction de la durée de vie de nos certificats afin de respecter les normes de CA/Browser Forum à venir.

Ce changement hors bundle n’affectera pas les points de terminaison que la plupart des pilotes utilisent pour se connecter à Snowflake, en particulier les types SNOWFLAKE_DEPLOYMENT et``SNOWFLAKE_DEPLOYMENT_REGIONLESS`` renvoyés par:doc:SYSTEM$ALLOWLIST</sql-reference/functions/system_allowlist> et SYSTEM$ALLOWLIST_PRIVATELINK. Lorsque la liste des CAs possibles pour ces points de terminaison existants est étendue, des communications séparées seront envoyées.

Ce changement hors bundle peut affecter n’importe lequel des autres domaines appartenant à Snowflake et renvoyés par SYSTEM$ALLOWLIST et SYSTEM$ALLOWLIST_PRIVATELINK, par exemple SNOWSIGHT_DEPLOYMENT. Vous verrez probablement ces nouveaux certificats si vous accédez aux services Snowflake via un navigateur Web, si vous accédez aux points de terminaison SPCS de manière programmatique, ou si vous utilisez Snowpipe Streaming avec l’architecture haute performance.

Un petit nombre de sites Snowflake, y compris app.snowflake.com, utilisaient déjà des certificats émis par certaines de ces CAs avant 2026.