Con il passaggio di CA/Browser Forum Scheda SC12: Eliminazione dei trattini bassi nei nomi DNS, il settore sta eliminando i trattini bassi ("_") nei nomi di dominio nei certificati SSL pubblici. Il 14 gennaio 2019, i certificati DigiCert esistenti contenenti trattini bassi saranno revocati.
Questa scheda non influisce sui certificati SSL privati, né influenza altri tipi di certificati digitali come Firma codice, Client e così via.
La Scheda SC12 determina alcune date importanti per l’eliminazione dei trattini bassi insieme ad un importante provvedimento che aiuta le persone che hanno un immediato bisogno di continuare a usare i trattini bassi per un po’ di più. Entro il 1° maggio 2019, gli standard di settore prevedono che i certificati SSL pubblici non proteggano più i nomi dominio con i trattini bassi ("_").
Per un periodo limitato, le CA possono emettere certificati SSL pubblici contenenti trattini bassi ("_"). Questo provvedimento prevede che ti venga fornito un po’ di tempo in più per trovare una soluzione di migrazione permanente.
Tuttavia, ci sono delle linee guida specifiche nella Scheda SC12 per verificare che questi certificati siano conformi.
Nota sui certificati wildcard: Se il trattino basso è presente nell’etichetta del dominio più a sinistra, usa invece un certificato wildcard. Un certificato wildcard per *.esempio.com protegge example_domain.esempio.com e _esempio.dominio.esempio.com.
Per le informazioni specifiche per le tempistiche e le date:
La soluzione preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Per le situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio. Per ulteriori informazioni, consulta Trattini bassi non consentiti in FQDN.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Questo sito utilizza i cookie e altre tecnologie di rilevamento per aiutarti nella navigazione e a fornire feedback, analizzare il tuo utilizzo dei nostri prodotti e servizi, aiutarti con i nostri sforzi commerciali e promozionali e fornire i contenuti di terze parti. Per ulteriori informazioni leggi la nostra politica sui cookie e le nostre norme sulla privacy.