غير مسموح بالشرطات السفلية في أسماء المجال

منتدى CA / B ورقة الاقتراع SC12: غروب الشمس للشرطات السفلية في أسماء dNS (تمت الموافقة في نوفمبر 2018) حددت عملية التخلص التدريجي من استخدام الأحرف السفلية (_) في أسماء المجالات التي تغطيها الشهادات الرقمية. يتبع ذلك تغيير قواعد الاقتراع SC12 RFC 1035، والتي تحدد الأحرف التي يمكن استخدامها في أسماء مجال DNS:

يجب أن تتبع التسميات قواعد أسماء مضيفات ARPANET. يجب أن تبدأ بحرف ، وتنتهي بحرف أو رقم ، وتحتوي على أحرف داخلية فقط ، وأرقام ، وواصلة.

ومع ذلك ، على الرغم من حقيقة أن RFC 1035 لا يسمح بالشرطات السفلية في أسماء النطاقات المسجلة ، فقد تم استخدامها على نطاق واسع في المجالات الفرعية (على سبيل المثال sub_domain.example.com). في الماضي ، كان بإمكان هيئات الشهادات الموثوقة بشكل عام (CAs) ، مثل SSL.com ، إصدار شهادات تغطي النطاقات الفرعية ذات الشرطات السفلية. ورقة الاقتراع SC12 تضمنت عملية من ثلاث مراحل لإلغاء الشرطات السفلية في أسماء النطاقات:

قبل 1 أبريل 2019 ، يمكن إصدار الشهادات التي تحتوي على أحرف سفلية ("_") في تسميات المجال في إدخالات dNSName على النحو التالي:

  • قد تتضمن إدخالات dNSName أحرفًا سفلية بحيث يؤدي استبدال جميع الأحرف السفلية بأحرف واصلة ("-") إلى تسمية مجال صالحة ، و ؛
  • يجب عدم وضع الأحرف السفلية في أقصى اليسار تسمية المجال ، و ؛
  • يجب ألا تكون هذه الشهادات صالحة لمدة تزيد عن 30 يومًا.

يجب إبطال جميع الشهادات التي تحتوي على حرف تسطير أسفل السطر في أي إدخال dNSName ولها فترة صلاحية تزيد عن 30 يومًا قبل 15 يناير 2019.


بعد 30 أبريل 2019 ، يجب ألا تكون الأحرف السفلية ("_") موجودة في إدخالات dNSName.

بسبب هذه الشروط ، لا يجوز لـ SSL.com إصدار SSL /TLS شهادات لأسماء المجال مع الأحرف السفلية. لعملائنا الذين لديهم نطاقات فرعية تحتوي على شرطات سفلية ولكنها تتطلب SSL /TLS شهادة ، نقترح الحلول التالية:

  1. (موصى به) إن أمكن ، قم بتغيير اسم النطاق الفرعي بحيث لا يحتوي على شرطات سفلية (مثل تغيير sub_domain.example.com إلى sub-domain.example.com).
  2. إذا كان العنصر الموجود في أقصى اليسار فقط من اسم المجال يحتوي على أحرف سفلية ، فيمكنك استخدام شهادة البدل. على سبيل المثال ، شهادة لـ *.example.com يمكن استخدامها للحماية sub_domain.example.com، ولكن ليس level_three.sub_domain.example.com.

كما هو الحال دائمًا ، إذا كانت لديك أي أسئلة ، فيرجى الاتصال بنا عبر البريد الإلكتروني على Support@SSL.com، عبر الهاتف على 1-877-SSL-Secure، أو باستخدام رابط الدردشة في أسفل يمين هذه الصفحة.

يوفر SSL.com مجموعة متنوعة من SSL /TLS شهادات الخادم لمواقع HTTPS.

قارن SSL /TLS شهادات

فريق دعم SSL

جميع المشاركات

الأسئلة الشائعة ذات الصلة

عرض جميع الأسئلة الشائعة

تابعنا

فيسبوك تويتر يوتيوب جيثب

ما هو SSL /TLS?

البدء

اشترك في النشرة الإخبارية لـ SSL.com

لا تفوت المقالات والتحديثات الجديدة من SSL.com

ابق على اطلاع وآمن

SSL.com هي شركة عالمية رائدة في مجال الأمن السيبراني، PKI والشهادات الرقمية. قم بالتسجيل لتلقي آخر أخبار الصناعة والنصائح وإعلانات المنتجات من SSL.com.

نحن نحب ملاحظاتك

شارك في استبياننا وأخبرنا بأفكارك حول عملية الشراء الأخيرة.

خذ المسح