CA / B Forum Omröstning SC12: Understreckens solnedgång i dNSNames (godkänd november 2018) skisserade en process för fasning av användningen av understrykningstecken (_) i domännamn som omfattas av digitala certifikat. Omröstning SC12: s regeländringar följer RFC 1035, som specificerar de tecken som kan användas i DNS-domännamn:
Etiketterna måste följa reglerna för ARPANET-värdnamn. De måste börja med en bokstav, sluta med en bokstav eller siffra och har som inre tecken endast bokstäver, siffror och bindestreck.
Trots det faktum att RFC 1035 inte tillåter understrykningar i registrerade domännamn har de använts i stor utsträckning i underdomäner (t.ex. sub_domain.example.com). Tidigare kunde offentligt betrodda certifikatutfärdare, såsom SSL.com, utfärda certifikat som täcker underdomäner med understrykningar. Omröstning SC12 inkluderade en trestegsprocess för solnedgången av understrykningar i domännamn:
Före den 1 april 2019 KAN certifikat som innehåller understrykningstecken (“_”) i domänetiketter i dNSName-poster utfärdas enligt följande:
- dNSName-poster KAN innehålla understrykningstecken så att ersättning av alla understrykningstecken med bindestreck (“-“) skulle resultera i en giltig domänetikett och;
- Understreckade tecken FÅR INTE placeras i etiketten till vänster domän, och;
- Sådana certifikat FÅR INTE vara giltiga längre än 30 dagar.
Alla certifikat som innehåller en understrykningstecken i alla dNSName-poster och som har en giltighetsperiod på mer än 30 dagar MÅSTE återkallas före den 15 januari 2019.
Efter den 30 april 2019 FÅR understreckstecken (“_”) INTE finnas i dNSName-poster.
På grund av dessa bestämmelser får SSL.com inte utfärda SSL /TLS certifikat för domännamn med understrykningstecken. För våra kunder med underdomäner som innehåller understrykningar men som kräver SSL /TLS certifikat föreslår vi följande lösningar:
- (Rekommenderas) Om möjligt, ändra underdomänens namn så att det inte längre innehåller understrykningar (t.ex. ändra
sub_domain.example.comtillsub-domain.example.com). - Om bara elementet längst till vänster i domännamnet innehåller understrykningstecken kan du använda en jokertecken. Till exempel ett certifikat för
*.example.comkan användas för att skyddasub_domain.example.com, Men intelevel_three.sub_domain.example.com.
Som alltid, om du har några frågor, vänligen kontakta oss via e-post på Support@SSL.com, via telefon på 1-877-SSL-Secure, eller genom att använda chattlänken längst ned till höger på den här sidan.
SSL.com erbjuder ett brett utbud av SSL /TLS servercertifikat för HTTPS-webbplatser.