Politique de modification de la validation du domaine de messagerie par le Forum CA/B

03 Mar ‘25

Le Forum CA/B annonce des changements dans la validation des domaines par courrier électronique

Le Forum CA/B a annoncé un changement majeur dans la validation annuelle des noms de domaine par courrier électronique, qui aura un impact sur les organisations qui achètent des certificats auprès de DigiCert et GlobalSign.

Qu’est-ce que le forum CA/B ?

Le Forum des navigateurs d’autorités de certification (CA/Browser Forum) est un rassemblement d’émetteurs de certificats et de fournisseurs de logiciels de navigation Internet et d’autres applications qui utilisent des certificats (consommateurs de certificats). Son objectif est de promouvoir et d’améliorer les meilleures pratiques du secteur dans la manière dont les certificats numériques sont utilisés au profit des utilisateurs d’Internet et de la sécurité de leurs communications.

Ajustement de la procédure de validation des domaines 2025

WHOIS est une base de données publique qui vous permet de rechercher des informations sur les noms de domaine. Elle contient des informations telles que l’identité du propriétaire, la date d’enregistrement du nom de domaine et sa date d’expiration. Elle contient également l’adresse e-mail du propriétaire du nom de domaine.

À compter du 24 février 2025, il ne sera plus possible d’utiliser l’adresse e-mail du propriétaire répertoriée dans WHOIS pour la validation du domaine. D’autres adresses e-mail standard telles que hostmaster@ et info@ ne pourront également plus être utilisées pour les nouvelles validations à partir de cette date.

Ce changement a un impact sur les organisations qui achètent des certificats Domain Validated (DV), Organization Validated (OV), Extended Validation (EV) et S/MIME auprès d’autorités de certification telles que DigiCert et GlobalSign.

Le 14 juillet 2025, tous les noms de domaine qui ont déjà été validés à l’aide de l’ancienne méthode d’adresse e-mail expireront automatiquement. Les certificats DV, OV, EV et S/MIME qui utilisent toujours des adresses e-mail incorrectes ne seront plus valides.

Quelle est la nouvelle méthode de validation ?

Afin de continuer à prendre en charge la validation par e-mail, chaque client doit inclure un enregistrement TXT dans son DNS pour le sous-domaine « _validation-contactemail » avec une « valeur » pointant vers l’adresse e-mail de contact du domaine en question.

Cet enregistrement DNS ressemblerait à ceci à titre d’exemple :

_validation-contactemail  defaultTTL  myprefferedvalidation@mydomain.com 

La validation DNS classique et HTTP TXT continuera d’exister. Les noms de domaine qui ont été validés à l’aide de cette méthode n’expireront pas le 14 juillet 2025.

Il est important pour les organisations que cette nouvelle méthode soit intégrée au processus de gestion des certificats opérationnels existant afin qu’il continue de fonctionner correctement.

Pour plus d’informations, veuillez contacter KeyTalk et nous serons heureux de vous informer de la manière dont notre plateforme peut vous aider.