Com a aprovação do CA/Browser Forum Ballot SC12: Sunset de sublinhados em DNSNames, a indústria removendo sublinhados ("_") em nomes de domínios em certificados SSL públicos. Em 14 de janeiro de 2019, seus certificados existentes DigiCert contendo sublinhados serão revogados.
Esta votação não afeta os certificados SSL privados, nem outros tipos de certificados digitais, como assinatura de código, cliente e assim por diante.
A votação SC12 define algumas datas importantes para a retirada dos sublinhados, juntamente com uma provisão importante para ajudar aqueles com uma necessidade urgente de continuar usando sublinhados por um pouco mais de tempo. Até 1º de maio de 2019, os padrões do setor determinam que os certificados SSL públicos não devem mais proteger nomes de domínio com sublinhados ("_").
Por um tempo limitado, as CAs podem emitir certificados públicos SSL contendo sublinhados ("_"). Esta provisão significa lhe oferecer tempo adicional para encontrar uma solução de migração permanente.
Contudo, há diretrizes específicas na votação SC12 para certificar de que estes certificados estão em conformidade.
Nota sobre certificados curingas: Se o sublinhado estiver presente no rótulo do domínio mais à esquerda, use um certificado curinga em seu lugar. Um certificado curinga para * .example.com protege example_domain.example.com e _example.domain.example.com.
Para informações específicas de linhas do tempo e data:
A solução preferida é renomear os hostnames (FQDNs) que contêm sublinhados e substituir os certificados. Para situações em que a renomeação não é possível, você pode usar certificados privados e, em alguns casos, pode usar um certificado curinga que protege todo o domínio. Para mais informações, veja Sublinhados não permitidos em FQDNs.
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Este site usa cookies e outras tecnologias de rastreamento para auxiliar na navegação e na sua capacidade de fornecer feedback, analisar seu uso dos nossos produtos e serviços, auxiliar em nossos esforços promocionais e de marketing, e fornecer conteúdo de terceiros. Leia a nossa Política de Cookies e Política de Privacidade para saber mais.