CA / B-foorumi Äänestyslomake SC12: Alaviivojen auringonlasku dNSNames-nimissä (hyväksytty marraskuussa 2018) hahmotteli prosessin alaviivojen käytön lopettamiseksi (_
) verkkotunnuksissa, joihin digitaaliset varmenteet kuuluvat. Lippu SC12: n sääntömuutokset seuraavat RFC 1035, joka määrittää merkit, joita voidaan käyttää DNS-verkkotunnuksissa:
Tunnisteiden on noudatettava ARPANET-isäntänimien sääntöjä. Niiden on aloitettava kirjaimella, lopetettava kirjaimella tai numerolla, ja sisämerkkeinä on oltava vain kirjaimet, numerot ja väliviivat.
Huolimatta siitä, että RFC 1035 ei salli alleviivaa rekisteröidyissä verkkotunnuksissa, niitä on käytetty laajalti aliverkkotunnuksissa (esim. sub_domain.example.com
). Aiemmin julkisesti luotetut varmenneviranomaiset, kuten SSL.com, voivat antaa sertifikaatteja, jotka kattavat aliverkkotunnukset alaviivoilla. Äänestyslomake SC12 sisälsi kolmivaiheisen prosessin alaviivojen poistamiseksi verkkotunnuksista:
Ennen 1. huhtikuuta 2019 varmenteet, jotka sisältävät alaviivamerkkejä (“_”) dNSName-merkintöjen verkkotunnustunnisteissa, VOITA antaa seuraavasti:
- dNSName-merkinnät VOIVAT sisältää alleviivausmerkkejä siten, että kaikkien alaviivojen merkkien korvaaminen yhdysmerkillä (“-“) johtaisi kelvolliseen verkkotunnustarraan ja;
- Alleviivattuja merkkejä EI SAA sijoittaa vasemmanpuoleiseen verkkotunnustarraan ja;
- Tällaiset varmenteet eivät saa olla voimassa yli 30 päivää.
Kaikki varmenteet, joissa on alaviiva missä tahansa dNSName-merkinnässä ja joiden voimassaoloaika on yli 30 päivää, PITÄÄ peruuttaa ennen 15. tammikuuta 2019.
30. huhtikuuta 2019 jälkeen alaviivoja (“_”) EI SAA olla läsnä dNSName-merkinnöissä.
Näiden ehtojen vuoksi SSL.com ei saa antaa SSL /TLS varmenteet verkkotunnuksille, joissa on alaviiva. Asiakkaillemme, joiden aliverkkotunnukset sisältävät alaviivoja mutta vaativat SSL: n /TLS suosittelemme seuraavia ratkaisuja:
- (Suositus) Jos mahdollista, muuta aliverkkotunnuksen nimeä niin, että se ei enää sisällä alaviivoja (esim. Muutos
sub_domain.example.com
ettäsub-domain.example.com
). - Jos vain verkkotunnuksen vasemmassa reunassa oleva elementti sisältää alaviivoja, voit käyttää a jokerimerkki. Esimerkiksi sertifikaatti
*.example.com
voidaan käyttää suojaamaansub_domain.example.com
, Mutta eilevel_three.sub_domain.example.com
.
Kuten aina, jos sinulla on kysyttävää, ota meihin yhteyttä sähköpostitse osoitteeseen Support@SSL.com, puhelimitse osoitteeseen 1-877-SSL-Securetai käyttämällä chat-linkkiä tämän sivun oikeassa alakulmassa.
SSL.com tarjoaa laajan valikoiman SSL /TLS palvelinvarmenteet HTTPS-verkkosivustoille.