Podkreślenia nie są dozwolone w nazwach domen

Forum CA / B Głosowanie SC12: Wygaśnięcie podkreśleń w dNSNames (zatwierdzony w listopadzie 2018 r.) nakreślił proces wycofywania znaków podkreślenia (_) w nazwach domen objętych certyfikatami cyfrowymi. Następują zmiany w zasadach Ballot SC12 RFC 1035, który określa, jakie znaki mogą być używane w nazwach domen DNS:

Etykiety muszą być zgodne z regułami nazw hostów ARPANET. Muszą zaczynać się od litery, kończyć literą lub cyfrą, a jako znaki wewnętrzne mogą zawierać tylko litery, cyfry i łącznik.

Jednak pomimo tego, że RFC 1035 nie zezwala na podkreślenia w zarejestrowanych nazwach domen, były one szeroko stosowane w subdomenach (np. sub_domain.example.com). W przeszłości publicznie zaufane urzędy certyfikacji (CA), takie jak SSL.com, mogły wystawiać certyfikaty obejmujące subdomeny z podkreśleniami. Karta do głosowania SC12 obejmował trzyetapowy proces wycofywania znaków podkreślenia w nazwach domen:

Przed 1 kwietnia 2019 r. Certyfikaty zawierające znaki podkreślenia („_”) w etykietach domeny we wpisach dNSName MOGĄ być wydawane w następujący sposób:

  • Wpisy dNSName MOGĄ zawierać znaki podkreślenia w taki sposób, że zastąpienie wszystkich znaków podkreślenia myślnikami („-”) spowodowałoby utworzenie prawidłowej etykiety domeny, oraz;
  • Znaków podkreślenia NIE WOLNO umieszczać w lewej skrajnej etykiecie domeny, oraz;
  • Takie certyfikaty NIE MOGĄ być ważne dłużej niż 30 dni.

Wszystkie certyfikaty zawierające znak podkreślenia w dowolnym wpisie dNSName i mające okres ważności dłuższy niż 30 dni MUSZĄ zostać unieważnione przed 15 stycznia 2019 r.


Po 30 kwietnia 2019 r. Znaki podkreślenia („_”) NIE MOGĄ być obecne we wpisach dNSName.

Ze względu na te warunki SSL.com może nie wystawiać SSL /TLS certyfikaty dla nazw domen ze znakami podkreślenia. Dla naszych klientów z subdomenami zawierającymi podkreślenia, ale wymagającymi SSL /TLS certyfikatu proponujemy następujące rozwiązania:

  1. (Zalecane) Jeśli to możliwe, zmień nazwę subdomeny, aby nie zawierała już podkreśleń (np. Change sub_domain.example.com do sub-domain.example.com).
  2. Jeśli tylko skrajny lewy element nazwy domeny zawiera znaki podkreślenia, możesz użyć rozszerzenia certyfikat wieloznaczny. Na przykład certyfikat dla *.example.com może służyć do ochrony sub_domain.example.com, Lecz nie level_three.sub_domain.example.com.

Jak zawsze, w razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, telefonicznie pod numerem 1-877-SSL-Securelub korzystając z łącza czatu w prawym dolnym rogu tej strony.

SSL.com zapewnia szeroką gamę domen SSL /TLS certyfikaty serwera dla witryn HTTPS.

PORÓWNAJ SSL /TLS CERTYFIKATY

Zespół wsparcia SSL

Wszystkie Posty

Powiązane FAQ

Wyświetl wszystkie często zadawane pytania

Bądż na bieżąco

Facebook Twitter youtube Github

Co to jest SSL /TLS?

Odtwórz wideo

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę