CA / B Forum Stemmeseddel SC12: Sunset of Underscores i dNSNames (godkjent november 2018) skisserte en prosess for utfasing av bruken av understrekingstegn (_
) i domenenavn dekket av digitale sertifikater. Avstemming SC12s regelendringer følger RFC 1035, som spesifiserer tegnene som kan brukes i DNS-domenenavn:
Etikettene må følge reglene for ARPANET-vertsnavn. De må begynne med en bokstav, slutte med en bokstav eller et siffer, og som interiørtegn bare ha bokstaver, sifre og bindestrek.
Til tross for at RFC 1035 ikke tillater understreker i registrerte domenenavn, har de imidlertid blitt mye brukt i underdomener (f.eks. sub_domain.example.com
). Tidligere kunne offentlig pålitelige sertifikatmyndigheter (CAer), for eksempel SSL.com, utstede sertifikater som dekker underdomener med understreker. Stemmeseddel SC12 inkluderte en tretrinnsprosess for solnedgang av understreker i domenenavn:
Før 1. april 2019 KAN Sertifikater som inneholder understrekingstegn (“_”) i domenetiketter i dNSName-oppføringer, utstedes som følger:
- dNSName-oppføringer KAN inneholde understrekingstegn slik at det å erstatte alle understrekingstegn med bindestrektegn (“-“) vil resultere i en gyldig domeneetikett, og;
- Understreket tegn MÅ IKKE plasseres i den venstre domenetiketten, og;
- Slike sertifikater MÅ IKKE være gyldige i mer enn 30 dager.
Alle sertifikater som inneholder en understrekingstegn i en hvilken som helst dNSName-oppføring og som har en gyldighetsperiode på mer enn 30 dager, MÅ tilbakekalles før 15. januar 2019.
Etter 30. april 2019, MÅ ikke understrekingstegn (“_”) I dNSName-oppføringene.
På grunn av disse bestemmelsene kan SSL.com ikke utstede SSL /TLS sertifikater for domenenavn med understrekingstegn. For våre kunder med underdomener som inneholder understrekninger, men som krever SSL /TLS sertifikat, foreslår vi følgende løsninger:
- (Anbefalt) Hvis mulig, endre navnet på underdomenet slik at det ikke lenger inneholder understrekninger (f.eks. Endre
sub_domain.example.com
tilsub-domain.example.com
). - Hvis bare det venstre elementet i domenenavnet inneholder understrekingstegn, kan du bruke et jokersertifikat. For eksempel et sertifikat for
*.example.com
kan brukes til å beskyttesub_domain.example.com
, Men ikkelevel_three.sub_domain.example.com
.
Som alltid, hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, på telefon kl 1-877-SSL-Secure, eller ved å bruke chattelinken nederst til høyre på denne siden.
SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS-nettsteder.