Eliminazione dei trattini bassi nei nomi dominio

Il settore ha stabilito di eliminare i trattini bassi nei nomi di dominio nei certificati SSL pubblici

Con il passaggio di CA/Browser Forum Scheda SC12: Eliminazione dei trattini bassi nei nomi DNS, il settore sta eliminando i trattini bassi ("_") nei nomi di dominio nei certificati SSL pubblici. Il 14 gennaio 2019, i certificati DigiCert esistenti contenenti trattini bassi saranno revocati.

Questa scheda non influisce sui certificati SSL privati, né influenza altri tipi di certificati digitali come Firma codice, Client e così via.

La Scheda SC12 determina alcune date importanti per l’eliminazione dei trattini bassi insieme ad un importante provvedimento che aiuta le persone che hanno un immediato bisogno di continuare a usare i trattini bassi per un po’ di più. Entro il 1° maggio 2019, gli standard di settore prevedono che i certificati SSL pubblici non proteggano più i nomi dominio con i trattini bassi ("_").

Provvedimento: Certificati di 30 giorni per trattini bassi

Per un periodo limitato, le CA possono emettere certificati SSL pubblici contenenti trattini bassi ("_"). Questo provvedimento prevede che ti venga fornito un po’ di tempo in più per trovare una soluzione di migrazione permanente.

Tuttavia, ci sono delle linee guida specifiche nella Scheda SC12 per verificare che questi certificati siano conformi.

  • Validità massima di 30 giorni per i certificati SSL pubblici contenenti trattini bassi nei nomi dominio.
  • Tutti i certificati SSL pubblici contenenti trattini bassi nei nomi dominio devono essere emessi prima del 1° aprile 2019.
  • Tutti i certificati SSL pubblici contenenti trattini bassi nei nomi dominio devono scadere il o prima del 30 aprile 2019.
  • I trattini bassi non devono essere nel dominio base
    ("example_domain.com" non è consentito).
  • I trattini bassi non devono essere nell'etichetta dominio più sinistra
    ("_esempio.dominio.com" e "example_domain.esempio.com" non sono consentiti).

Nota sui certificati wildcard: Se il trattino basso è presente nell’etichetta del dominio più a sinistra, usa invece un certificato wildcard. Un certificato wildcard per *.esempio.com protegge example_domain.esempio.com e _esempio.dominio.esempio.com.

Per le informazioni specifiche per le tempistiche e le date:

Opzioni di soluzione per i trattini bassi

La soluzione preferita è rinominare i nomi host (FQDN) che contengono i trattini bassi e sostituire i certificati. Per le situazioni in cui non è possibile rinominare, puoi usare i certificati privati e, in alcuni casi, puoi usare un certificato wildcard che protegge l’intero dominio. Per ulteriori informazioni, consulta Trattini bassi non consentiti in FQDN.