CA / B Forumu Ballot SC12: dNSNames'te Alt Çizgilerin Sonlanması (Kasım 2018'de onaylandı), alt çizgi karakterlerinin kullanımının aşamalı olarak kaldırılmasına yönelik bir süreci özetledi (_
) dijital sertifikaların kapsadığı alan adlarında. Ballot SC12'nin kural değişiklikleri takip eder RFC 1035DNS alan adlarında kullanılabilecek karakterleri belirtir:
Etiketler, ARPANET ana bilgisayar adları kurallarına uymalıdır. Bir harfle başlamalı, bir harf veya rakamla bitmeli ve iç karakter olarak yalnızca harf, rakam ve kısa çizgi içermelidir.
Bununla birlikte, RFC 1035'in kayıtlı alan adlarında alt çizgilere izin vermemesine rağmen, bunlar alt alan adlarında yaygın olarak kullanılmaktadır (örn. sub_domain.example.com
). Geçmişte, SSL.com gibi genel olarak güvenilen sertifika yetkilileri (CA'lar), alt çizgilerle alt alan adlarını kapsayan sertifikalar yayınlayabilirdi. Oy SC12 alan adlarında alt çizgilerin kaldırılması için üç aşamalı bir süreç dahil edildi:
1 Nisan 2019'dan önce, dNSName girişlerindeki alan etiketlerinde alt çizgi karakterleri ("_") içeren sertifikalar aşağıdaki gibi verilebilir:
- dNSName girişleri, tüm alt çizgi karakterlerinin kısa çizgi karakterlerle ("-") değiştirilmesinin geçerli bir etki alanı etiketi oluşturması için alt çizgi karakterleri İÇEREBİLİR VE
- Alt çizgi karakterleri en soldaki alan etiketine YERLEŞTİRİLMEMELİDİR ve;
- Bu tür sertifikalar 30 günden daha uzun süre geçerli OLMAMALIDIR.
Herhangi bir dNSName girişinde alt çizgi karakteri içeren ve 30 günden uzun bir geçerlilik süresine sahip olan tüm sertifikalar 15 Ocak 2019'dan önce iptal edilmelidir.
30 Nisan 2019'dan sonra, dNSName girişlerinde alt çizgi karakterleri ("_") OLMAMALIDIR.
Bu şartlar nedeniyle SSL.com, SSL /TLS alt çizgi karakterli alan adları için sertifikalar. Alt çizgi içeren ancak SSL gerektiren alt alan adlarına sahip müşterilerimiz için /TLS sertifika, aşağıdaki çözümleri öneriyoruz:
- (Önerilen) Mümkünse, alt alan adını artık alt çizgi içermeyecek şekilde değiştirin (örn.
sub_domain.example.com
içinsub-domain.example.com
). - Etki alanı adının yalnızca en soldaki öğesi alt çizgi karakterleri içeriyorsa, bir joker sertifika. Örneğin, bir sertifika
*.example.com
korumak için kullanılabilirsub_domain.example.com
Amalevel_three.sub_domain.example.com
.
Her zaman olduğu gibi, herhangi bir sorunuz varsa, lütfen bize e-posta ile ulaşın. Support@SSL.com, telefonla 1-877-SSL-Secureveya bu sayfanın sağ altındaki sohbet bağlantısını kullanarak.
SSL.com çok çeşitli SSL /TLS sunucu sertifikaları HTTPS web siteleri için.