Underscores zijn niet toegestaan ​​in domeinnamen

CA / B-forum Stembiljet SC12: zonsondergang van underscores in dNSNames (goedgekeurd in november 2018) schetste een proces voor het geleidelijk afschaffen van het gebruik van onderstrepingstekens (_) in domeinnamen gedekt door digitale certificaten. De regelwijzigingen van de stemming SC12 volgen RFC 1035, die de tekens specificeert die kunnen worden gebruikt in DNS-domeinnamen:

De labels moeten de regels voor ARPANET-hostnamen volgen. Ze moeten beginnen met een letter, eindigen met een letter of cijfer en als interne tekens alleen letters, cijfers en koppelteken bevatten.

Ondanks het feit dat RFC 1035 underscores in geregistreerde domeinnamen niet toestaat, worden ze op grote schaal gebruikt in subdomeinen (bijv. sub_domain.example.com). In het verleden konden openbaar vertrouwde certificeringsinstanties (CA's), zoals SSL.com, certificaten uitgeven die subdomeinen bedekten met onderstrepingstekens. Stemming SC12 omvatte een drietrapsproces voor het verdwijnen van underscores in domeinnamen:

Vóór 1 april 2019 KUNNEN certificaten met onderstrepingstekens ("_") in domeinlabels in dNSName-vermeldingen als volgt worden uitgegeven:

  • dNSName-ingangen KUNNEN onderstrepingstekens bevatten, zodat het vervangen van alle onderstrepingstekens door koppeltekens ("-") zou resulteren in een geldig domeinlabel, en;
  • Underscore-tekens MOGEN NIET in het meest linkse domeinlabel worden geplaatst, en;
  • Dergelijke certificaten MOGEN NIET langer dan 30 dagen geldig zijn.

Alle certificaten met een onderstrepingsteken in een dNSName-vermelding en met een geldigheidsperiode van meer dan 30 dagen MOETEN vóór 15 januari 2019 worden ingetrokken.


Na 30 april 2019 MOGEN onderstrepingstekens ("_") NIET aanwezig zijn in dNSName-vermeldingen.

Vanwege deze bepalingen mag SSL.com geen SSL /TLS certificaten voor domeinnamen met onderstrepingstekens. Voor onze klanten met subdomeinen die underscores bevatten maar een SSL /TLS certificaat, stellen we de volgende oplossingen voor:

  1. (Aanbevolen) Wijzig indien mogelijk de naam van het subdomein zodat het geen onderstrepingstekens meer bevat (bijv. Change sub_domain.example.com naar sub-domain.example.com).
  2. Als alleen het meest linkse element van de domeinnaam onderstrepingstekens bevat, kunt u een wildcard certificaat. Bijvoorbeeld een certificaat voor *.example.com kan worden gebruikt om te beschermen sub_domain.example.com, Maar niet level_three.sub_domain.example.com.

Zoals altijd kunt u bij vragen contact met ons opnemen via e-mail op Support@SSL.com, telefonisch op 1-877-SSL-Secure, of door de chatlink rechtsonder op deze pagina te gebruiken.

SSL.com biedt een breed scala aan SSL /TLS server certificaten voor HTTPS-websites.

VERGELIJK SSL /TLS CERTIFICATEN

Abonneer u op de nieuwsbrief van SSL.com

Mis geen nieuwe artikelen en updates van SSL.com

Blijf geïnformeerd en veilig

SSL.com is een wereldleider op het gebied van cyberbeveiliging, PKI en digitale certificaten. Meld u aan om het laatste branchenieuws, tips en productaankondigingen te ontvangen van SSL.com.

We willen graag uw feedback

Vul onze enquête in en laat ons uw mening over uw recente aankoop weten.