Φόρουμ CA / B Ψηφοφορία SC12: Ηλιοβασίλεμα των υπογραμμίσεων σε dNSNames (εγκρίθηκε τον Νοέμβριο του 2018) περιέγραψε μια διαδικασία σταδιακής κατάργησης της χρήσης χαρακτήρων υπογράμμισης (_) σε ονόματα τομέα που καλύπτονται από ψηφιακά πιστοποιητικά. Ακολουθούν οι αλλαγές του κανόνα του Ballot SC12 RFC 1035, το οποίο καθορίζει τους χαρακτήρες που μπορούν να χρησιμοποιηθούν σε ονόματα τομέα DNS:
Οι ετικέτες πρέπει να ακολουθούν τους κανόνες για τα ονόματα κεντρικών υπολογιστών ARPANET. Πρέπει να ξεκινούν με ένα γράμμα, να τελειώνουν με ένα γράμμα ή ένα ψηφίο και να έχουν εσωτερικούς χαρακτήρες μόνο γράμματα, ψηφία και παύλα.
Ωστόσο, παρά το γεγονός ότι το RFC 1035 δεν επιτρέπει την υπογράμμιση σε καταχωρημένα ονόματα τομέα, έχουν χρησιμοποιηθεί ευρέως σε υποτομείς (π.χ. sub_domain.example.com). Στο παρελθόν, οι αξιόπιστες αρχές έκδοσης πιστοποιητικών (CA), όπως το SSL.com, θα μπορούσαν να εκδώσουν πιστοποιητικά που καλύπτουν υποτομείς με κάτω παύλες. Ψηφοφορία SC12 περιελάμβανε μια διαδικασία τριών σταδίων για τη λήξη των υπογραμμίσεων σε ονόματα τομέα:
Πριν από την 1η Απριλίου 2019, πιστοποιητικά που περιέχουν χαρακτήρες υπογράμμισης (“_”) σε ετικέτες τομέα σε καταχωρήσεις dNSName ΜΠΟΡΕΙ να εκδοθούν ως εξής:
- Οι καταχωρήσεις dNSName ΜΠΟΡΕΙ να περιλαμβάνουν χαρακτήρες υπογράμμισης, έτσι ώστε η αντικατάσταση όλων των χαρακτήρων υπογράμμισης με παύλες ("-") θα οδηγούσε σε μια έγκυρη ετικέτα τομέα και;
- Οι χαρακτήρες υπογράμμισης ΔΕΝ ΠΡΕΠΕΙ να τοποθετούνται στην αριστερή ετικέτα τομέα και,
- Τέτοια πιστοποιητικά ΔΕΝ ΠΡΕΠΕΙ να ισχύουν για περισσότερο από 30 ημέρες.
Όλα τα πιστοποιητικά που περιέχουν χαρακτήρα υπογράμμισης σε οποιαδήποτε καταχώριση dNSName και έχουν διάρκεια ισχύος άνω των 30 ημερών ΠΡΕΠΕΙ να ανακληθούν πριν από τις 15 Ιανουαρίου 2019.
Μετά τις 30 Απριλίου 2019, χαρακτήρες υπογράμμισης ("_") ΔΕΝ ΠΡΕΠΕΙ να υπάρχουν σε καταχωρήσεις dNSName.
Λόγω αυτών των διατάξεων, το SSL.com ενδέχεται να μην εκδώσει SSL /TLS πιστοποιητικά για ονόματα τομέα με χαρακτήρες υπογράμμισης. Για τους πελάτες μας με υποτομείς που περιέχουν κάτω παύλες αλλά απαιτούν SSL /TLS πιστοποιητικό, προτείνουμε τις ακόλουθες λύσεις:
- (Συνιστάται) Εάν είναι δυνατόν, αλλάξτε το όνομα του υποτομέα έτσι ώστε να μην περιέχει πλέον κάτω παύλες (π.χ. αλλαγή
sub_domain.example.comπρος τηνsub-domain.example.com). - Εάν μόνο το αριστερότερο στοιχείο του ονόματος τομέα περιέχει χαρακτήρες υπογράμμισης, μπορείτε να χρησιμοποιήσετε το a πιστοποιητικό μπαλαντέρ. Για παράδειγμα, ένα πιστοποιητικό για
*.example.comμπορεί να χρησιμοποιηθεί για προστασίαsub_domain.example.com, Αλλά όχιlevel_three.sub_domain.example.com.
Όπως πάντα, αν έχετε απορίες, επικοινωνήστε μαζί μας μέσω email στο Support@SSL.com, τηλεφωνικώς στις 1-877-SSL-Secureή χρησιμοποιώντας τον σύνδεσμο συνομιλίας στην κάτω δεξιά γωνία αυτής της σελίδας.
Το SSL.com παρέχει μια μεγάλη ποικιλία SSL /TLS πιστοποιητικά διακομιστή για ιστότοπους HTTPS.
