Alan Adlarında Alt Çizgilere İzin Verilmez

CA / B Forumu Ballot SC12: dNSNames'te Alt Çizgilerin Sonlanması (Kasım 2018'de onaylandı), alt çizgi karakterlerinin kullanımının aşamalı olarak kaldırılmasına yönelik bir süreci özetledi (_) dijital sertifikaların kapsadığı alan adlarında. Ballot SC12'nin kural değişiklikleri takip eder RFC 1035DNS alan adlarında kullanılabilecek karakterleri belirtir:

Etiketler, ARPANET ana bilgisayar adları kurallarına uymalıdır. Bir harfle başlamalı, bir harf veya rakamla bitmeli ve iç karakter olarak yalnızca harf, rakam ve kısa çizgi içermelidir.

Bununla birlikte, RFC 1035'in kayıtlı alan adlarında alt çizgilere izin vermemesine rağmen, bunlar alt alan adlarında yaygın olarak kullanılmaktadır (örn. sub_domain.example.com). Geçmişte, SSL.com gibi genel olarak güvenilen sertifika yetkilileri (CA'lar), alt çizgilerle alt alan adlarını kapsayan sertifikalar yayınlayabilirdi. Oy SC12 alan adlarında alt çizgilerin kaldırılması için üç aşamalı bir süreç dahil edildi:

1 Nisan 2019'dan önce, dNSName girişlerindeki alan etiketlerinde alt çizgi karakterleri ("_") içeren sertifikalar aşağıdaki gibi verilebilir:

  • dNSName girişleri, tüm alt çizgi karakterlerinin kısa çizgi karakterlerle ("-") değiştirilmesinin geçerli bir etki alanı etiketi oluşturması için alt çizgi karakterleri İÇEREBİLİR VE
  • Alt çizgi karakterleri en soldaki alan etiketine YERLEŞTİRİLMEMELİDİR ve;
  • Bu tür sertifikalar 30 günden daha uzun süre geçerli OLMAMALIDIR.

Herhangi bir dNSName girişinde alt çizgi karakteri içeren ve 30 günden uzun bir geçerlilik süresine sahip olan tüm sertifikalar 15 Ocak 2019'dan önce iptal edilmelidir.


30 Nisan 2019'dan sonra, dNSName girişlerinde alt çizgi karakterleri ("_") OLMAMALIDIR.

Bu şartlar nedeniyle SSL.com, SSL /TLS alt çizgi karakterli alan adları için sertifikalar. Alt çizgi içeren ancak SSL gerektiren alt alan adlarına sahip müşterilerimiz için /TLS sertifika, aşağıdaki çözümleri öneriyoruz:

  1. (Önerilen) Mümkünse, alt alan adını artık alt çizgi içermeyecek şekilde değiştirin (örn. sub_domain.example.com için sub-domain.example.com).
  2. Etki alanı adının yalnızca en soldaki öğesi alt çizgi karakterleri içeriyorsa, bir joker sertifika. Örneğin, bir sertifika *.example.com korumak için kullanılabilir sub_domain.example.comAma level_three.sub_domain.example.com.

Her zaman olduğu gibi, herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, telefonla 1-877-SSL-Secureveya bu sayfanın sağ altındaki sohbet bağlantısını kullanarak.

SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.

SSL KARŞILAŞTIR /TLS BELGELERİ

SSL Destek Ekibi

Tüm Mesajlar

İlgili SSS

Tüm SSS'leri Görüntüle

Bizi takip edin

Facebook Twitter Youtube Github

SSL nedir /TLS?

Videoyu Oynat

SSL.com'un Bültenine abone olun

SSL.com'dan yeni makaleleri ve güncellemeleri kaçırmayın

Haberdar Olun ve Güvende Kalın

SSL.com Siber güvenlik alanında küresel bir lider olan PKI ve dijital sertifikalar. En son sektör haberlerini, ipuçlarını ve ürün duyurularını almak için kaydolun SSL.com.

Geri bildiriminizi almak isteriz

Anketimize katılın ve son satın alma işleminizle ilgili düşüncelerinizi bize bildirin.

Anketi doldur