Sublinhados não permitidos em nomes de domínio

Fórum CA / B Cédula SC12: Fim dos sublinhados em dNSNames (aprovado em novembro de 2018) delineou um processo para eliminar o uso de caracteres de sublinhado (_) em nomes de domínio cobertos por certificados digitais. Seguem as mudanças de regra da cédula SC12 RFC 1035, que especifica os caracteres que podem ser usados ​​em nomes de domínio DNS:

Os rótulos devem seguir as regras para nomes de host ARPANET. Eles devem começar com uma letra, terminar com uma letra ou dígito e ter como caracteres internos apenas letras, dígitos e hífen.

No entanto, apesar do fato de que o RFC 1035 não permite sublinhados em nomes de domínio registrados, eles têm sido amplamente usados ​​em subdomínios (por exemplo sub_domain.example.com) No passado, autoridades de certificação (CAs) publicamente confiáveis, como SSL.com, podiam emitir certificados cobrindo subdomínios com sublinhados. Cédula SC12 incluiu um processo de três estágios para a eliminação de sublinhados em nomes de domínio:

Antes de 1º de abril de 2019, os certificados contendo caracteres de sublinhado (“_”) em rótulos de domínio nas entradas dNSName PODEM ser emitidos da seguinte forma:

  • As entradas dNSName PODEM incluir caracteres de sublinhado, de forma que a substituição de todos os caracteres de sublinhado por hífen (“-“) resultaria em um rótulo de domínio válido, e;
  • Os caracteres sublinhados NÃO DEVEM ser colocados no rótulo de domínio mais à esquerda, e;
  • Esses certificados NÃO DEVEM ser válidos por mais de 30 dias.

Todos os certificados contendo um caractere sublinhado em qualquer entrada dNSName e com um período de validade de mais de 30 dias DEVEM ser revogados antes de 15 de janeiro de 2019.


Depois de 30 de abril de 2019, os caracteres de sublinhado (“_”) NÃO DEVEM estar presentes nas entradas dNSName.

Devido a essas estipulações, SSL.com não pode emitir SSL /TLS certificados para nomes de domínio com caracteres de sublinhado. Para nossos clientes com subdomínios contendo sublinhados, mas exigindo um SSL /TLS certificado, sugerimos as seguintes soluções:

  1. (Recomendado) Se possível, altere o nome do subdomínio para que ele não contenha mais sublinhados (por exemplo, alterar sub_domain.example.com para sub-domain.example.com).
  2. Se apenas o elemento mais à esquerda do nome de domínio contiver caracteres de sublinhado, você pode usar um certificado curinga. Por exemplo, um certificado para *.example.com pode ser usado para proteger sub_domain.example.com, Mas não level_three.sub_domain.example.com.

Como sempre, se você tiver alguma dúvida, entre em contato conosco pelo e-mail Support@SSL.com, por telefone em 1-877-SSL-Secure, ou usando o link de bate-papo no canto inferior direito desta página.

SSL.com oferece uma grande variedade de SSL /TLS certificados de servidor para sites HTTPS.

COMPARAR SSL /TLS CERTIFICADOS

Inscreva-se no boletim informativo de SSL.com

Não perca novos artigos e atualizações de SSL.com

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.