На основании ЦС/Browser Forum Бюллетень SC12: прекращение использования нижнего подчеркивания в записях DNSName, в отрасли прекращается использование нижнего подчеркивания ("_") в именах доменов в открытых сертификатах SSL. 14 января 2019 года ваши существующие сертификаты DigiCert, содержащие нижнее подчеркивание, будут отозваны.
Этот бюллетень не влияет ни на частные сертификаты SSL, ни на другие цифровые сертификаты, например, для подписывания кодов, клиентские сертификаты и т. д.
В бюллетене SC12 определены некоторые важные даты для удаления нижнего подчеркивания вместе с важным условием, позволяющим продолжить использовать подчеркивание тем, кому это настоятельно необходимо в течение чуть более длительного периода времени. 1 мая 2019 года отраслевые стандарты предписывают, что открытые сертификаты SSL более не должны защищать доменные имена с нижним подчеркиванием ("_").
В течение ограниченного периода времени центрам сертификации (ЦС) разрешено выдавать открытые сертификаты SSL, содержащие нижнее подчеркивание ("_"). Это условие подразумевает предоставление вам дополнительного времени на поиск постоянного решения для миграции.
В любом случае, в Бюллетене SC12 содержатся конкретные инструкции по обеспечению соответствия этих сертификатов техническим условиям.
Примечание относительно групповых сертификатов: Если нижнее подчеркивание присутствует в крайней левой части имени домена, используйте групповой сертификат. Групповой сертификат для *.example.com обеспечивает безопасность example_domain.example.com и _example.domain.example.com.
Для временных шкал и привязанной к конкретным датам информации:
Предпочтительным решением является переименование имен хостов (FQDN), которые содержат нижние подчеркивания, и замена сертификатов. В тех ситуациях, когда переименование невозможно, вы можете использовать частные сертификаты и в некоторых случаях вы можете использовать сертификат с поддержкой субдоменов, который защищает весь домен. Подробную информацию см. в разделе Нижнее подчеркивание не разрешено в полных доменных именах (FQDN).
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.
Этот сайт используйте файлы «cookie» и другие технологии отслеживания для облегчения навигации и предоставления вам возможности оставлять отзывы, для анализа использования вами наших продуктов и сервисов, помощи в наших действиях по продвижению и рекламированию и предоставления содержания третьих сторон. Прочитайте нашу Политика в отношении файлов «cookie» и Политику конфиденциальности для получения более подробной информации.