Alulvonást tartalmazó domain-ek hitelesítésének megszűnése
Nem hitelesíthetők a továbbiakban az alulvonást (“_”) tartalmazó domainek (weboldalcímek) weboldal-hitelesítő (SSL) tanúsítvánnyal.
A bizalmi szolgáltatókat és böngészőgyártókat tömörítő nemzetközi szakmai fórum – CA/Browser Forum – módosította az ún. Baseline Requirements dokumentumát. A szolgáltatók számára készült szakmai ajánlás 2018 novemberében elfogadott módosítása értelmében 2019. május 1-jétől megszűnnek az alulvonást tartalmazó domaint hitelesítő tanúsítványok. A kivezetést a dokumentum több lépcsőben határozza meg:
- A továbbiakban az alulvonást tartalmazó domain-ekre csak az alábbiak szerint adható ki tanúsítvány:
- az alulvonást (“_”) a tanúsítványban kötőjellel (“-“) kell helyettesíteni;
- a tanúsítvány érvényességi ideje legfeljebb 30 nap lehet.
- A fentieknek nem megfelelő SSL tanúsítványokat legkésőbb 2019. január 15-ig vissza kell vonni.
- 2019. április 1-től a fentieknek megfelelő tanúsítvány sem bocsátható ki.
A fentiek értelmében a CA/B Fórum szándékai szerint 2019. május 1-től teljesen megszűnnek az alulvonást tartalmazó domaint hitelesítő SSL tanúsítványok.
Lásd bővebben: CA/Browser Forum: Sunset of Underscores in dNSNames
Mivel a bizalmi szolgáltatókra irányadó ETSI szabványok célja egyebek mellett az Európai Unió jogi előírásainak és a CA/Browser Forum Baseline Requirements ajánlásainak összhangba hozása, így a változás gyakorlatilag kötelező jellegű minden európai szolgáltató számára.
A NETLOCK – a fentiekkel összhangban – a továbbiakban nem bocsát ki alulvonás karaktert (“_”) tartalmazó domainre weboldal-hitelesítő (SSL) tanúsítványt.
