L’autorité de certification Sectigo envisage d’abandonner le champ localityName

L’autorité de certification Sectigo supprime progressivement l’utilisation des informations de localité en faveur des données d’État et de province dans les certificats SSL/TLS publics (avec vérification OV et EV). Selon les recommandations du Forum CA/B, ces certificats doivent contenir l’un des deux champs suivants : stateOrProvinceName ou localityName. Il n’est pas nécessaire d’ajouter les deux champs à la fois.

Cela étant, comme le notent les experts de Sectigo, les règles de remplissage du champ localityName sont très floues. Pour éviter des conséquences négatives pour les clients sous forme de révocation forcée des certificats, l’autorité de certification Sectigo a décidé d’abandonner l’utilisation de localityName en faveur de stateOrProvinceName. Ce champ est bien documenté et dispose d’une liste prête à l’emploi de juridictions gouvernementales.

Que doivent faire les clients actuels ?

Ce changement n’affectera pas les certificats déjà délivrés.

Le processus de transition vers le champ stateOrProvinceName au lieu de localityName ne se déroulera pas en une seule étape – cela prendra plusieurs années.

Abonnez-vous à notre lettre d’information pour vous tenir au courant de l’actualité du monde des certificats SSL !