Adoption de la proposition SC25 définissant de nouvelles méthodes de validation de domaine HTTP

Le CA/B Forum, organisme de réglementation du secteur des certificats SSL, a adopté à la majorité des voix la nouvelle proposition SC25, qui définit de nouvelles méthodes de validation de domaine HTTP.

Selon les nouvelles exigences, la méthode 6 (3.2.2.4.6) du document « Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates » est considérée comme abandonnée. Cependant, elle restera applicable pendant la période de transition (trois mois à compter de la date d’adoption de la proposition SC25). Par la suite, les autorités de certification ne pourront pas utiliser cette méthode lors de la validation de domaines.

Deux nouvelles méthodes de validation de domaine sont en outre introduites.

La première méthode de validation de domaine est destinée à remplacer la méthode obsolète 3.2.2.4.6. Une deuxième méthode est requise pour décrire la validation HTTP ACME, comme indiqué dans la section 8.3 de la RFC 8555.

Les nouvelles méthodes de validation de domaine HTTP sont accessibles ici : https://github.com/dougbeattie/documents/commit/bb90ff37c4bc043636229138d9923fcff670cdfc#diff-7f6d14a20e7f3beb696b45e1bf8196f2

Les nouveaux articles suivants sont particulièrement intéressants :

• 3.2.2.4.18 - Agreed-Upon Change to Website v2
• 3.2.2.4.19 - Agreed-Upon Change to Website - ACME

Abonnez-vous à notre lettre d’information pour rester au courant de l’actualité du monde des certificats SSL et de la sécurité en ligne.