Erste Phase vom Ende der Unterstützung von nicht vollqualifizierten Domainnamen bereits ab dem 1. 10. in SAN-Zertifikaten

(8.9.2014) Sie sind sich sicher bewusst, dass man viele verschiedene Domainnamen als SAN-Namen und auch z.B. IP-Adressen in Zertifikate hinzufügen kann. In nächsten 2 Jahren kommt es zur Änderung an, die zur höheren Sicherheit im Internet und Übersichtlichkeit in Domainnamen, die mittels der SSL-Zertifikate abgesichert worden sind, führen sollte.

Ende der Unterstützung von Lokalnamen und reservierten IP-Adressen in den SAN-Zertifikaten

Erste Phase vom Ende der Unterstützung von internen (lokalen) Servernamen und Namen von reservierten IP-Adressen kommt bereits am 1. 10. in SAN-Zertifikaten an. Als Beispiel kann man den Namen "server01" oder "exchange.local" nennen. Die reservierten IP-Adressen können Sie hier finden.

Das Ziel der Zertifizierungsstellen ist, nur vollqualifizierte DNS-Namen mittles der SAN-Zertifikate (FQDN) abzusichern. Der vollqualifizierte DNS-Name ist der Name, der an öffentliche DNS verbunden ist und einen konkreten Domaininhaber hat (sie wurde also registriert).

Die zweite Phase kommt ein Jahr später an; wenn die nicht vollqualifizierten Namen in SAN-Zertifikaten nicht mehr sein werden; die ungültigen Namen werden automatisch gelöscht.

Was heißt das für die Kunden des SSLmarkets?

Sie können das SSL-Zertifikat nicht für die internen (nicht qualifizierten) Servernamen und reservierten IP-Adressen (10.0.0.x, 192.168.x.x., ua.) mehr bestellen. Nur die vollqualifizierte Domainnamen können als SAN-Namen in die SAN-Liste angegeben werden.
Auch die Bestellung unter SSLmarket.ch wird in die Änderung einbezogen.

Das CAB Forum informiert über die Änderung im Artikel Guidance on Internal Names ausführlich.

Für Fragen kontaktieren Sie unseren Kundenservice.

Archiv der Neuigkeiten