Understreker ikke tillatt i domenenavn

CA / B Forum Stemmeseddel SC12: Sunset of Underscores i dNSNames (godkjent november 2018) skisserte en prosess for utfasing av bruken av understrekingstegn (_) i domenenavn dekket av digitale sertifikater. Avstemming SC12s regelendringer følger RFC 1035, som spesifiserer tegnene som kan brukes i DNS-domenenavn:

Etikettene må følge reglene for ARPANET-vertsnavn. De må begynne med en bokstav, slutte med en bokstav eller et siffer, og som interiørtegn bare ha bokstaver, sifre og bindestrek.

Til tross for at RFC 1035 ikke tillater understreker i registrerte domenenavn, har de imidlertid blitt mye brukt i underdomener (f.eks. sub_domain.example.com). Tidligere kunne offentlig pålitelige sertifikatmyndigheter (CAer), for eksempel SSL.com, utstede sertifikater som dekker underdomener med understreker. Stemmeseddel SC12 inkluderte en tretrinnsprosess for solnedgang av understreker i domenenavn:

Før 1. april 2019 KAN Sertifikater som inneholder understrekingstegn (“_”) i domenetiketter i dNSName-oppføringer, utstedes som følger:

  • dNSName-oppføringer KAN inneholde understrekingstegn slik at det å erstatte alle understrekingstegn med bindestrektegn (“-“) vil resultere i en gyldig domeneetikett, og;
  • Understreket tegn MÅ IKKE plasseres i den venstre domenetiketten, og;
  • Slike sertifikater MÅ IKKE være gyldige i mer enn 30 dager.

Alle sertifikater som inneholder en understrekingstegn i en hvilken som helst dNSName-oppføring og som har en gyldighetsperiode på mer enn 30 dager, MÅ tilbakekalles før 15. januar 2019.


Etter 30. april 2019, MÅ ikke understrekingstegn (“_”) I dNSName-oppføringene.

På grunn av disse bestemmelsene kan SSL.com ikke utstede SSL /TLS sertifikater for domenenavn med understrekingstegn. For våre kunder med underdomener som inneholder understrekninger, men som krever SSL /TLS sertifikat, foreslår vi følgende løsninger:

  1. (Anbefalt) Hvis mulig, endre navnet på underdomenet slik at det ikke lenger inneholder understrekninger (f.eks. Endre sub_domain.example.com til sub-domain.example.com).
  2. Hvis bare det venstre elementet i domenenavnet inneholder understrekingstegn, kan du bruke et jokersertifikat. For eksempel et sertifikat for *.example.com kan brukes til å beskytte sub_domain.example.com, Men ikke level_three.sub_domain.example.com.

Som alltid, hvis du har spørsmål, kan du kontakte oss via e-post på Support@SSL.com, på telefon kl 1-877-SSL-Secure, eller ved å bruke chattelinken nederst til høyre på denne siden.

SSL.com tilbyr et bredt utvalg av SSL /TLS serversertifikater for HTTPS-nettsteder.

SAMMENLIGN SSL /TLS SERTIFIKATER

SSL-støtteteam

Alle innlegg

Relaterte ofte stillede spørsmål

Vis alle vanlige spørsmål

Følg oss

Facebook Twitter Youtube Github

Hva er SSL /TLS?

Spill av video

Abonner på SSL.coms nyhetsbrev

Ikke gå glipp av nye artikler og oppdateringer fra SSL.com

Hold deg informert og sikker

SSL.com er en global leder innen cybersikkerhet, PKI og digitale sertifikater. Registrer deg for å motta de siste bransjenyhetene, tipsene og produktkunngjøringene fra SSL.com.

Vi vil gjerne ha tilbakemeldinger

Ta vår spørreundersøkelse og fortell oss dine tanker om ditt nylige kjøp.

Ta undersøkelsen