Aposentando sublinhados em nomes de domínios

Indústria pronta para retirar sublinhados em nomes de domínios em certificados públicos SSL

Com a aprovação do CA/Browser Forum Ballot SC12: Sunset de sublinhados em DNSNames, a indústria removendo sublinhados ("_") em nomes de domínios em certificados SSL públicos. Em 14 de janeiro de 2019, seus certificados existentes DigiCert contendo sublinhados serão revogados.

Esta votação não afeta os certificados SSL privados, nem outros tipos de certificados digitais, como assinatura de código, cliente e assim por diante.

A votação SC12 define algumas datas importantes para a retirada dos sublinhados, juntamente com uma provisão importante para ajudar aqueles com uma necessidade urgente de continuar usando sublinhados por um pouco mais de tempo. Até 1º de maio de 2019, os padrões do setor determinam que os certificados SSL públicos não devem mais proteger nomes de domínio com sublinhados ("_").

Provisão: Certificados sublinhados de 30 dias

Por um tempo limitado, as CAs podem emitir certificados públicos SSL contendo sublinhados ("_"). Esta provisão significa lhe oferecer tempo adicional para encontrar uma solução de migração permanente.

Contudo, há diretrizes específicas na votação SC12 para certificar de que estes certificados estão em conformidade.

  • Validade máxima de 30 dias para certificados públicos SSL contendo sublinhados em nomes de domínios.
  • Todos os certificados SSL públicos que contêm sublinhados nos nomes de domínio devem ser emitidos antes de 1º de abril de 2019.
  • Todos os certificados SSL públicos que contêm sublinhados nos nomes de domínio devem vencer no dia 31 de abril de 2019 ou antes.
  • Sublinhados não devem estar no domínio base.
    "example_domain.com" não épermitido.
  • Sublinhados não devem estar no rótulo do domínio mais à esquerda.
    "_example.domain.com" e "example_domain.example.com" não são permitidos.

Nota sobre certificados curingas: Se o sublinhado estiver presente no rótulo do domínio mais à esquerda, use um certificado curinga em seu lugar. Um certificado curinga para * .example.com protege example_domain.example.com e _example.domain.example.com.

Para informações específicas de linhas do tempo e data:

Opções de remediação do sublinhado

A solução preferida é renomear os hostnames (FQDNs) que contêm sublinhados e substituir os certificados. Para situações em que a renomeação não é possível, você pode usar certificados privados e, em alguns casos, pode usar um certificado curinga que protege todo o domínio. Para mais informações, veja Sublinhados não permitidos em FQDNs.