Multi-Perspective Issuance Corroboration (MPIC) à partir de février 2025

Appels DNS de CA à partir de février 2025 au moyen de la Multi-Perspective Issuance Corroboration (MPIC) – Aucune adaptation nécessaire pour les clients.

Nous avons le plaisir d'attirer votre attention sur la nouveauté suivante concernant les appels DNS de CA :

Contexte

Lorsqu'un domaine Internet est appelé, il existe un risque que l'appel soit intercepté et qu'un tiers non autorisé se fasse passer pour le détenteur de ce domaine (« Man in the Middle »). Ce problème peut survenir lors de la validation du domaine et de la vérification de l'autorisation de certification (CAA) avant la délivrance d'un certificat.

La Multi-Perspective Domain Corroboration (MPIC) minimise le risque d'une telle attaque. Le domaine est appelé à partir de différents endroits dans le monde. Cela complique le risque d'une telle attaque, car il est beaucoup plus difficile d'être « Man in the Middle » à différents endroits.

L'utilisation de MPIC sera obligatoire à l'avenir pour l'émission de certificats Internet, vous trouverez des détails dans le chapitre 3.2.2.9 des TLS Baseline Requirements.

Que dois-je faire en tant que client?

Nous vous prions simplement d'en prendre connaissance. Dans certaines circonstances, cette nouveauté peut entraîner de légers retards dans la délivrance des certificats.

Les clients n'ont cependant pas besoin de s'adapter.

Calendrier

Les dates de lancement suivantes sont prévues pour MPIC:

• Environnement de pré-production : Semaine calendaire 7 (10 – 14 février) 2025

• Environnement de production : Semaine calendaire 9 (24 – 28 février) 2025

Nous restons à votre disposition pour tout renseignement complémentaire.

Meilleures salutations

Votre équipe SwissSign