Eliminación de los guiones bajos de los nombres de dominio

El sector eliminará los guiones bajos de los nombres de los dominios en los certificados SSL públicos

Debido a que se votó a favor de CA/Browser Forum Ballot SC12: Sunset of Underscores in DNSNames, el sector eliminó los guiones bajos ("_") de los nombres de los dominios en los certificados SSL públicos. El 14 de enero de 2019, sus certificados de DigiCert que tenían guiones bajos fueron revocados.

Esta votación no afecta los certificados SSL privados ni otros tipos de certificados digitales, como el de firma de código, de cliente y otros.

En virtud de la votación SC12 se establecen algunas fechas importantes para la eliminación de los guiones bajos y una disposición de consideración encaminada a ayudar a los que tienen necesidades urgentes de seguir usando guiones bajos durante un poco más de tiempo. En virtud de las normas del sector, a 1 de mayo de 2019, ya no se podrá asegurar nombres de dominios con certificados SSL públicos que tengan guiones bajos ("_").

: Certificados con guiones bajos durante 30 días

Durante un período limitado, las CA pueden emitir certificados SSL públicos que tengan guiones bajos ("_"). El objeto de esta disposición es darle tiempo adicional para que halle una solución de transferencia permanente.

Sin embargo, existen lineamientos concretos en la Votación SC12 por los que se vela que esos certificados cumplan las condiciones.

  • La validez máxima es de 30 días para los certificados SSL públicos que contienen guiones bajos en los nombres de dominio.
  • Todos los certificados SSL públicos que tengan guiones bajos en los nombres de dominio deben ser emitidos antes del 1 de abril de 2019.
  • Todos los certificados SSL públicos que tengan guiones bajos en los nombres de dominio deben vencer el 31 de abril de 2019 o antes de esa fecha.
  • Los guiones bajos no deben estar en el dominio base.
    "example_domain.com" no está permitido.
  • Los guiones bajos no deben estar en el extremo izquierdo de las etiquetas de dominio.
    "_ejemplo.dominio.com" y "example_domain.ejemplo.com" no están permitidos.

Certificado comodín, Nota: Si el guion bajo está en la etiqueta de dominio que está más a la izquierda, use un certificado comodín. Con un certificado comodín para *.ejemplo.com se asegura example_domain.ejemplo.com y _ejemplo.dominio.ejemplo.com.

Para obtener información sobre la cronología e información concreta de la fecha, consulte lo siguiente:

Opciones de remediación relacionadas con el guion bajo

La solución preferida es volver a dar nombre a los nombres de alojamientos (FQDN) que tengan guiones bajos y reemplazar los certificados. Para aquellas situaciones en las que volver a darles nombre no sea posible, puede usar certificados privados y, en algunos casos, un certificado comodín que proteja todo el dominio. Para obtener más información, consulte Guiones bajos no permitidos en un FQDN.