Les soulignements ne sont pas autorisés dans les noms de domaine

Forum CA / B Bulletin SC12: Coucher de soleil des sous-scores dans dNSNames (approuvé en novembre 2018) a décrit un processus pour éliminer progressivement l'utilisation des caractères de soulignement (_) dans les noms de domaine couverts par des certificats numériques. Les modifications apportées aux règles du bulletin SC12 suivent RFC 1035, qui spécifie les caractères qui peuvent être utilisés dans les noms de domaine DNS:

Les étiquettes doivent suivre les règles des noms d'hôte ARPANET. Ils doivent commencer par une lettre, se terminer par une lettre ou un chiffre et avoir comme caractères intérieurs uniquement des lettres, des chiffres et des tirets.

Cependant, bien que la RFC 1035 n'autorise pas les traits de soulignement dans les noms de domaine enregistrés, ils ont été largement utilisés dans les sous-domaines (par exemple sub_domain.example.com). Dans le passé, les autorités de certification (CA) de confiance publique, telles que SSL.com, pouvaient émettre des certificats couvrant les sous-domaines avec des traits de soulignement. Bulletin SC12 comprenait un processus en trois étapes pour la suppression des traits de soulignement dans les noms de domaine:

Avant le 1er avril 2019, les certificats contenant des caractères de soulignement («_») dans les étiquettes de domaine dans les entrées dNSName PEUVENT être émis comme suit:

  • Les entrées dNSName PEUVENT inclure des caractères de soulignement tels que le remplacement de tous les caractères de soulignement par des caractères de trait d'union («-») aboutirait à une étiquette de domaine valide, et;
  • Les caractères de soulignement NE DOIVENT PAS être placés dans l'étiquette de domaine la plus à gauche, et;
  • Ces certificats NE DOIVENT PAS être valides plus de 30 jours.

Tous les certificats contenant un caractère de soulignement dans toute entrée de dNSName et ayant une période de validité de plus de 30 jours DOIVENT être révoqués avant le 15 janvier 2019.


Après le 30 avril 2019, les caractères de soulignement («_») NE DOIVENT PAS être présents dans les entrées dNSName.

En raison de ces stipulations, SSL.com peut ne pas émettre de SSL /TLS certificats pour les noms de domaine avec des caractères de soulignement. Pour nos clients avec des sous-domaines contenant des traits de soulignement mais nécessitant un SSL /TLS certificat, nous vous proposons les solutions suivantes:

  1. (Recommandé) Si possible, modifiez le nom du sous-domaine afin qu'il ne contienne plus de traits de soulignement (par exemple, changez sub_domain.example.com à sub-domain.example.com).
  2. Si seul l'élément le plus à gauche du nom de domaine contient des caractères de soulignement, vous pouvez utiliser un certificat générique. Par exemple, un certificat pour *.example.com peut être utilisé pour protéger sub_domain.example.com, Mais pas level_three.sub_domain.example.com.

Comme toujours, si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, par téléphone au 1-877-SSL-Secure, ou en utilisant le lien de chat en bas à droite de cette page.

SSL.com fournit une grande variété de SSL /TLS certificats de serveur pour les sites Web HTTPS.

COMPARER SSL /TLS CERTIFICATS

Abonnez-vous à la newsletter SSL.com

Ne manquez pas les nouveaux articles et mises à jour de SSL.com

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.