¿Qué son los gTLD?
El nuevo programa de dominios genéricos de primer nivel (gTLD) diseñado por la Corporación de Asignación de Nombres y Números de Internet (ICANN) tiene como objetivo aumentar la competencia y la capacidad de elección en el espacio de los nombres de dominio. En la actualidad hay unos 25 gTLD disponibles (.com, .org, .net, etc.), pero es probable que pronto haya cientos, como .shop, .global, .office, por nombrar algunos. El ICAAN publica abiertamente una lista de todos los nuevos gTLDs que se están estudiando y de los que han sido aprobados y puestos en funcionamiento.
Cómo afectan los nuevos gTLD a los nuevos certificados SSL
Las directrices establecidas por los requisitos básicos del Foro CA/B, que deben cumplir las Autoridades de Certificación como GlobalSign, establecen que una Autoridad de Certificación no debe emitir certificados que contengan un nuevo gTLD que esté siendo considerado por ICANN como nombre de servidor interno.
El impacto en los certificados SSL existentes
En un plazo de 120 días tras la publicación de un contrato para un nuevo gTLD, las CA deben revocar cada certificado que contenga un nombre de dominio que incluya el nuevo gTLD como Nombre de Servidor Interno, a menos que el suscriptor sea el registrante del nombre de dominio o pueda demostrar que tiene control sobre el mismo. De acuerdo con estas directrices, GlobalSign revocará todos los certificados afectados.
Acciones y recomendaciones de GlobalSign
Para garantizar la seguridad continua de los sitios web, los servidores y las redes, cuando un certificado SSL contiene un nuevo gTLD como nombre de servidor interno, GlobalSign anima activamente al propietario del certificado SSL a que actualice el certificado eliminando el gTLD utilizado como nombre de servidor interno lo antes posible antes de la publicación del nuevo gTLD. Esto garantizará que cuando se publique el nuevo gTLD, ese certificado no tendrá que ser revocado por la CA, afectando potencialmente a los servicios de seguridad.
Si usted es un cliente actual de GlobalSign que se verá afectado por el lanzamiento de un nuevo gTLD, se le contactará en consecuencia. Si su certificado SSL es de otro proveedor, le recomendamos que se ponga en contacto con ellos directamente.