Révoquer les noms de domaine comportant des traits de soulignement

Le secteur révoque les certificats SSL publics dont les domaines contiennent des traits de soulignement

Suite au vote CA/Browser Forum Ballot SC12 : Suite à la disparition des noms de domaine DNS comportant des traits de soulignement, le secteur révoque les certificats SSL publics dont les domaines contiennent des traits de soulignement ("_"). Le 14 janvier 2019, vos certificats DigiCert existants contenant des traits de soulignement seront révoqués.

Ce vote n'affecte pas les certificats SSL privés, ni les autres types de certificats numériques tels que les certificats de signature de code, client, etc.

Le vote SC12 établit des dates précises pour la révocation des traits de soulignement ainsi qu'une disposition importante pour aider les personnes confrontées à un besoin urgent de continuer à utiliser les traits de soulignement pour une période prolongée. D'ici le 1er mai 2019, les normes en vigueur dans l'industrie exigent que les certificats SSL publics ne sécurisent plus les noms de domaine avec des traits de soulignement ("_").

Approvisionnement : Certificats qui contiennent des traits de soulignement de 30 jours

Pour une durée limitée, les AC sont autorisées à émettre des certificats SSL publics qui contiennent des traits de soulignement ("_"). Cette disposition vise à vous accorder un délai supplémentaire pour trouver une solution de migration permanente.

Cependant, le vote SC12 prévoit des directives spécifiques pour garantir la conformité de ces certificats.

  • Validité maximale de 30 jours pour les certificats SSL dont les domaines contiennent des traits de soulignement.
  • Tous les certificats SSL publics qui contiennent des traits de soulignement dans les noms de domaine doivent être émis avant le 1er avril 2019.
  • Tous les certificats SSL publics qui contiennent des traits de soulignement dans les noms de domaine devront expirer au plus tard le 31 avril 2019.
  • Le domaine de base ne doit pas comporter de traits de soulignement (
    "example_domain.com" n’est pas autorisé).
  • Le libellé de domaine situé le plus à gauche ne doit pas comporter de traits de soulignement (
    "_exemple.domaine.com" et "example_domain.exemple.com" ne sont pas autorisés).

Remarque relative aux certificats à caractère générique : Si les traits de soulignement sont présents dans le libellé du domaine le plus à gauche, choisissez plutôt un certificat à caractère générique. Un certificat à caractère générique pour *.exemple.com sécurise example_domain.exemple.com et _example.domaine.exemple.com.

Pour les informations relatives aux délais et aux dates :

Options au sujet des traits de soulignement

La solution préférée consiste à renommer les autres noms d’hôte (FQDN) qui contiennent des traits de soulignement et de remplacer les certificats. Dans les cas où le remplacement du nom est impossible, vous pouvez utiliser des certificats privés et, dans certains cas, un certificat à caractère générique qui protège l’intégralité du domaine. Pour obtenir davantage d'informations, consultez la page Traits de soulignements non autorisés dans les FQDN.