CA / B fórum SC12 szavazólap: Az aláhúzások naplementéje a dNSNames-ben (jóváhagyva: 2018. november) felvázolta az aláhúzott karakterek használatának fokozatos megszüntetését (_) a digitális tanúsítványokkal fedett domain nevekben. Az SC12 szavazólap szabályváltozásai következnek RFC 1035, amely meghatározza a DNS-tartománynevekben használható karaktereket:
A címkéknek meg kell felelniük az ARPANET hosztnevekre vonatkozó szabályoknak. Betűvel kell kezdődniük, betűvel vagy számjeggyel kell végződniük, belső karakterként pedig csak betűk, számjegyek és kötőjelek.
Annak ellenére, hogy az RFC 1035 nem engedi aláhúzni a regisztrált domainneveket, széles körben használták őket az aldomainekben (pl. sub_domain.example.com). Korábban a nyilvánosan megbízható tanúsító hatóságok (CA-k), mint például az SSL.com, aláhúzással kiadhatták az aldomainekre kiterjedő tanúsítványokat. SC12 szavazólap egy háromlépcsős folyamatot tartalmazott a domain nevek aláhúzásainak megszüntetésére:
1. április 2019-je előtt a dNSName bejegyzések tartománycímkéiben aláhúzásjeleket („_”) tartalmazó tanúsítványokat a következőképpen lehet kiadni:
- A dNSName bejegyzések aláhúzható karaktereket tartalmazhatnak, így az összes aláhúzás karakter kötőjellel („-“) történő cseréje érvényes tartományi címkét eredményezhet;
- Az aláhúzás karaktereket NEM szabad a bal oldali domain címkébe helyezni, és;
- Az ilyen tanúsítványok NEM érvényesek 30 napnál tovább.
Minden olyan tanúsítványt, amely aláhúzásjelet tartalmaz bármely dNSName bejegyzésben, és érvényességi ideje meghaladja a 30 napot, 15. január 2019. előtt KELL visszavonni.
30. április 2019. után az aláhúzás karakterek („_”) NEM lehetnek jelen a dNSName bejegyzésekben.
Ezen előírások miatt az SSL.com nem adhat ki SSL-t /TLS aláhúzással ellátott domainnevek tanúsítványai. Aláhúzással rendelkező, de SSL-t igénylő aldomainekkel rendelkező ügyfeleink számáraTLS tanúsítványt, a következő megoldásokat javasoljuk:
- (Ajánlott) Ha lehetséges, változtassa meg az aldomain nevét úgy, hogy az ne tartalmazzon aláhúzást (pl
sub_domain.example.comnak neksub-domain.example.com). - Ha a domain névnek csak a bal szélső eleme tartalmaz aláhúzásjeleket, akkor használhatja a helyettesítő karakter tanúsítvány. Például egy
*.example.comvédelmére használhatósub_domain.example.com, De nemlevel_three.sub_domain.example.com.
Mint mindig, bármilyen kérdése van, kérjük, lépjen velünk kapcsolatba e-mailben a címen Support@SSL.com, telefonon a címen 1-877-SSL-Secure, vagy az oldal jobb alsó sarkában található csatoló link használatával.
Az SSL.com széles skáláját kínálja SSL /TLS szerver tanúsítványok HTTPS webhelyekhez.
