CA / B Forum Balot SC12: Matahari Terbenam dari Garis Bawah di dNSNames (disetujui November 2018) menguraikan proses untuk menghentikan penggunaan karakter garis bawah secara bertahap (_) dalam nama domain yang dicakup oleh sertifikat digital. Perubahan aturan surat suara SC12 mengikuti RFC 1035, yang menentukan karakter yang dapat digunakan dalam nama domain DNS:
Label harus mengikuti aturan untuk nama host ARPANET. Mereka harus dimulai dengan huruf, diakhiri dengan huruf atau angka, dan memiliki karakter interior hanya huruf, angka, dan tanda hubung.
Namun, terlepas dari kenyataan bahwa RFC 1035 tidak mengizinkan garis bawah pada nama domain terdaftar, mereka telah banyak digunakan di subdomain (mis. sub_domain.example.com). Di masa lalu, otoritas sertifikat (CA) yang dipercaya secara publik, seperti SSL.com, dapat menerbitkan sertifikat yang mencakup subdomain dengan garis bawah. Surat Suara SC12 menyertakan proses tiga tahap untuk menghilangkan garis bawah di nama domain:
Sebelum 1 April 2019, sertifikat yang berisi karakter garis bawah (“_”) di label domain di entri dNSName DAPAT diterbitkan sebagai berikut:
- Entri dNSName MUNGKIN menyertakan karakter garis bawah sehingga mengganti semua karakter garis bawah dengan karakter tanda hubung (“-“) akan menghasilkan label domain yang valid, dan;
- Karakter garis bawah TIDAK HARUS ditempatkan di label domain paling kiri, dan;
- Sertifikat tersebut TIDAK HARUS berlaku lebih dari 30 hari.
Semua sertifikat yang mengandung karakter garis bawah dalam entri dNSName mana pun dan memiliki masa berlaku lebih dari 30 hari HARUS dicabut sebelum 15 Januari 2019.
Setelah 30 April 2019, karakter garis bawah ("_") TIDAK HARUS ada di entri dNSName.
Karena ketentuan ini, SSL.com tidak dapat menerbitkan SSL /TLS sertifikat untuk nama domain dengan karakter garis bawah. Untuk pelanggan kami dengan subdomain yang mengandung garis bawah tetapi membutuhkan SSL /TLS sertifikat, kami menyarankan solusi berikut:
- (Disarankan) Jika memungkinkan, ubah nama subdomain agar tidak lagi mengandung garis bawah (mis. Ubah
sub_domain.example.comuntuksub-domain.example.com). - Jika hanya elemen paling kiri dari nama domain yang berisi karakter garis bawah, Anda dapat menggunakan file sertifikat wildcard. Misalnya, sertifikat untuk
*.example.combisa digunakan untuk melindungisub_domain.example.com, tapi tidaklevel_three.sub_domain.example.com.
Seperti biasa, jika Anda memiliki pertanyaan, harap hubungi kami melalui email di Support@SSL.com, melalui telepon di 1-877-SSL-Secure, atau dengan menggunakan tautan obrolan di kanan bawah halaman ini.
SSL.com menyediakan berbagai macam SSL /TLS sertifikat server untuk situs web HTTPS.
