Forum CA / B Scrutinio SC12: Tramonto di trattini bassi in dNSNames (approvato a novembre 2018) ha delineato un processo per eliminare gradualmente l'uso dei caratteri di sottolineatura (_) nei nomi di dominio coperti da certificati digitali. Seguono le modifiche alle regole di Ballot SC12 RFC 1035, che specifica i caratteri che possono essere utilizzati nei nomi di dominio DNS:
Le etichette devono seguire le regole per i nomi host ARPANET. Devono iniziare con una lettera, terminare con una lettera o una cifra e avere come caratteri interni solo lettere, cifre e trattini.
Tuttavia, nonostante il fatto che RFC 1035 non consenta i trattini bassi nei nomi di dominio registrati, sono stati ampiamente utilizzati nei sottodomini (ad es. sub_domain.example.com). In passato, le autorità di certificazione (CA) pubblicamente attendibili, come SSL.com, potevano emettere certificati che coprivano sottodomini con trattini bassi. Scrutinio SC12 includeva un processo in tre fasi per la soppressione dei trattini bassi nei nomi di dominio:
Prima del 1 aprile 2019, i certificati contenenti caratteri di sottolineatura ("_") nelle etichette di dominio nelle voci dNSName POSSONO essere emessi come segue:
- Le voci dNSName POSSONO includere caratteri di sottolineatura in modo tale che la sostituzione di tutti i caratteri di sottolineatura con trattini ("-") comporterebbe un'etichetta di dominio valida, e;
- I caratteri di sottolineatura NON DEVONO essere inseriti nell'etichetta del dominio più a sinistra e;
- Tali certificati NON DEVONO essere validi per più di 30 giorni.
Tutti i certificati contenenti un carattere di sottolineatura in qualsiasi voce dNSName e con un periodo di validità superiore a 30 giorni DEVONO essere revocati prima del 15 gennaio 2019.
Dopo il 30 aprile 2019, i caratteri di sottolineatura ("_") NON DEVONO essere presenti nelle voci dNSName.
A causa di queste disposizioni, SSL.com potrebbe non emettere SSL /TLS certificati per nomi di dominio con caratteri di sottolineatura. Per i nostri clienti con sottodomini contenenti trattini bassi ma che richiedono un SSL /TLS certificato, suggeriamo le seguenti soluzioni:
- (Consigliato) Se possibile, cambia il nome del sottodominio in modo che non contenga più trattini bassi (es. Cambia
sub_domain.example.comasub-domain.example.com). - Se solo l'elemento più a sinistra del nome di dominio contiene caratteri di sottolineatura, è possibile utilizzare un certificato jolly. Ad esempio, un certificato per
*.example.compuò essere usato per proteggeresub_domain.example.com, Ma nonlevel_three.sub_domain.example.com.
Come sempre, se hai domande, contattaci tramite e-mail all'indirizzo Support@SSL.com, telefonando al numero 1-877-SSL-Secureo utilizzando il collegamento alla chat in basso a destra in questa pagina.
SSL.com fornisce un'ampia varietà di file SSL /TLS certificati del server per i siti Web HTTPS.
