Understreger ikke tilladt i domænenavne

CA / B Forum Afstemning SC12: Understreget solnedgang i dNSNames (godkendt november 2018) skitserede en proces til udfasning af brugen af ​​understregningstegn (_) i domænenavne dækket af digitale certifikater. Afstemning SC12s regelændringer følger RFC 1035, som specificerer de tegn, der kan bruges i DNS-domænenavne:

Etiketterne skal følge reglerne for ARPANET-værtsnavne. De skal starte med et bogstav, slutte med et bogstav eller ciffer og kun have bogstaver, cifre og bindestreg som indvendige tegn.

På trods af at RFC 1035 ikke tillader understregning af registrerede domænenavne, er de imidlertid blevet brugt meget i underdomæner (f.eks. sub_domain.example.com). Tidligere kunne offentligt tillidte certifikatmyndigheder (CA'er), såsom SSL.com, udstede certifikater, der dækker underdomæner med understregninger. Afstemning SC12 inkluderede en tretrinsproces til solnedgang af understreger i domænenavne:

Før den 1. april 2019 KAN certifikater, der indeholder understregningstegn (“_”) i domænetiketter i dNSName-poster, udstedes som følger:

  • poster i dNSName KAN indeholde understregningstegn, således at udskiftning af alle understregningstegn med bindestregtegn (“-“) vil resultere i en gyldig domænetiket, og;
  • Understreget tegn MÅ IKKE placeres i det mest venstre domænetiket, og;
  • Sådanne certifikater SKAL IKKE være gyldige i mere end 30 dage.

Alle certifikater, der indeholder en understregningstegn i en hvilken som helst dNSName-post og har en gyldighedsperiode på mere end 30 dage SKAL tilbagekaldes inden den 15. januar 2019.


Efter 30. april 2019 SKAL understregningstegn (“_”) IKKE være til stede i dNSName-poster.

På grund af disse bestemmelser udsteder SSL.com muligvis ikke SSL /TLS certifikater for domænenavne med understregningstegn. For vores kunder med underdomæner, der indeholder understregninger, men som kræver en SSL /TLS certifikat, foreslår vi følgende løsninger:

  1. (Anbefalet) Hvis det er muligt, skal du ændre navnet på underdomænet, så det ikke længere indeholder understregninger (f.eks. Ændre sub_domain.example.com til sub-domain.example.com).
  2. Hvis kun elementet til venstre i domænenavnet indeholder understregningstegn, kan du bruge et jokertegnecertifikat. For eksempel et certifikat for *.example.com kan bruges til at beskytte sub_domain.example.com, Men ikke level_three.sub_domain.example.com.

Som altid, hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, telefonisk på 1-877-SSL-Secureeller ved at bruge chatlinket nederst til højre på denne side.

SSL.com tilbyder en bred vifte af SSL /TLS servercertifikater til HTTPS-websteder.

SAMMENLIG SSL /TLS CERTIFIKATER

SSL Support Team

Alle indlæg

Relaterede ofte stillede spørgsmål

Se alle ofte stillede spørgsmål

Følg os

Facebook Twitter Youtube Github

Hvad er SSL /TLS?

Afspil video

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.

Tag undersøgelse