Suite au vote CA/Browser Forum Ballot SC12 : Suite à la disparition des noms de domaine DNS comportant des traits de soulignement, le secteur révoque les certificats SSL publics dont les domaines contiennent des traits de soulignement ("_"). Le 14 janvier 2019, vos certificats DigiCert existants contenant des traits de soulignement seront révoqués.
Ce vote n'affecte pas les certificats SSL privés, ni les autres types de certificats numériques tels que les certificats de signature de code, client, etc.
Le vote SC12 établit des dates précises pour la révocation des traits de soulignement ainsi qu'une disposition importante pour aider les personnes confrontées à un besoin urgent de continuer à utiliser les traits de soulignement pour une période prolongée. D'ici le 1er mai 2019, les normes en vigueur dans l'industrie exigent que les certificats SSL publics ne sécurisent plus les noms de domaine avec des traits de soulignement ("_").
Pour une durée limitée, les AC sont autorisées à émettre des certificats SSL publics qui contiennent des traits de soulignement ("_"). Cette disposition vise à vous accorder un délai supplémentaire pour trouver une solution de migration permanente.
Cependant, le vote SC12 prévoit des directives spécifiques pour garantir la conformité de ces certificats.
Remarque relative aux certificats à caractère générique : Si les traits de soulignement sont présents dans le libellé du domaine le plus à gauche, choisissez plutôt un certificat à caractère générique. Un certificat à caractère générique pour *.exemple.com sécurise example_domain.exemple.com et _example.domaine.exemple.com.
Pour les informations relatives aux délais et aux dates :
La solution préférée consiste à renommer les autres noms d’hôte (FQDN) qui contiennent des traits de soulignement et de remplacer les certificats. Dans les cas où le remplacement du nom est impossible, vous pouvez utiliser des certificats privés et, dans certains cas, un certificat à caractère générique qui protège l’intégralité du domaine. Pour obtenir davantage d'informations, consultez la page Traits de soulignements non autorisés dans les FQDN.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Ce site utilise des cookies et d'autres technologies de suivi pour faciliter la navigation et vous permettre d'apporter vos commentaires, pour analyser votre utilisation de nos produits et services, pour faciliter notre marketing et nos promotions et pour fournir du contenu aux tierces parties. Consultez notre politique de cookies et notre politique de confidentialité pour en savoir plus.