通過 CA/Browser Forum Ballot SC12:Sunset of Underscores in DNSNames,業界淘汱公用 SSL 憑證中的網域名稱中的底線 ("_")。2019 年 1 月 14 日,您現有包含底線的 DigiCert 憑證將遭到撤銷。
此投票不會影響 Private SSL 憑證,也不會影響其他類型的數位憑證,例如 Code Signing、Client 等。
Ballot SC12 制訂了一些淘汱底線與重要條款的重要日期,協助有緊急需求者繼續可以使用底線稍微較長的時間。截至 2019 年 5 月 1 日,業界標準規定 Public SSL 憑證不可再保護有底線 ("_") 的網域名稱的安全。
在有限時間內,允許 CA 發行包含底線 ("_") 的公用 SSL 憑證。此建置是為了提供您一些找到永久移轉解決方案的額外時間。
但 Ballot SC12 中還有確定憑證遵規的特定指導準則。
Wildcard 憑證注意事項:如果最左側網域標籤內有底線,請改用萬用字元憑證。使用於 *.example.com 的萬用字元憑證保護 example_domain.example.com 和 _example.domain.example.com 的安全。
關於時間軸和特定日期的資訊
喜好的解決方法是將包含底線的主機名稱 (FQDN) 重新命名,並且取代憑證。但對於無法重新命名的情況,您可以使用私密憑證,而且在有些情況中,您可以使用保護整個網域的安全的萬用字元憑證。如需更多資訊,請參閱 FQDN 中不允許使用底線。
DigiCert is the world's leading provider of scalable TLS/SSL, IoT and PKI solutions for identity and encryption. The most innovative companies, including 89% of the Fortune 500 and 97 of the 100 top global banks, choose DigiCert for its expertise in identity and encryption for web servers and Internet of Things devices. DigiCert supports TLS and other digital certificates for PKI deployments at any scale through its certificate lifecycle management solution, CertCentral®. The company is recognized for its enterprise-grade certificate management platform, fast and knowledgeable customer support, and market-leading security solutions. For the latest DigiCert news and updates, visit digicert.com or follow @digicert.
©2020 DigiCert, Inc. All rights reserved. DigiCert, its logo and CertCentral are registered trademarks of DigiCert, Inc. Norton and the Checkmark Logo are trademarks of NortonLifeLock Inc. used under license. Other names may be trademarks of their respective owners.