Удостоверяющий центр Sectigo планирует отказаться от поля localityName

Удостоверяющий центр Sectigo постепенно отказывается от использования информации Locality в пользу данных State и Province в публичных SSL/TLS-сертификатах (с OV и EV проверкой). Согласно рекомендациям CA/B Forum, в таких сертификатах должно быть одно из двух полей: stateOrProvinceName или localityName. Добавлять сразу два поля не требуется.

При этом, как отмечают специалисты Sectigo, правила заполнения поля localityName являются сильно размытыми. Чтобы избежать негативных последствий для клиентов в виде принудительного отзыва сертификатов, удостоверяющий центр Sectigo принял решение отказаться от использования localityName в пользу stateOrProvinceName. Это поле хорошо документировано, для него имеется готовый список правительственных юрисдикций.

Что делать текущим клиентам?

Изменение никак не повлияет на уже выданные сертификаты.

Процесс перехода к полю stateOrProvinceName вместо localityName не будет одномоментным – он растянется примерно на несколько лет.

Подписывайтесь на наши обновления, чтобы всегда быть в курсе свежих новостей из мира SSL!