Кратко о gTLD?
Программа ввода новых основных домен верхнего уровня была разработана Корпорацией по присвоению имен и номеров в Интернете ICAAN и направлена на повышение конкуренции и выбора в пространстве доменных имен. В настоящее время имеется около 25 gTLD ( .com, .org, .net и т.д.), но скоро, вероятно, они будут исчисляться сотнями, включая .shop, .global, .office и другие. ICAAN открыто публикует список всех новых gLTD, находящихся на рассмотрении, и тех, что уже утверждены и введены в действие.
Как новые gTLD повлияют на SSL сертификаты
Указания, отраженные в Базовых Требованиях CA/B Forum Baseline Requirements, которым должны следовать удостоверяющие центры, подобные GlobalSign, гласят, что УЦ не должны выпускать сертификаты для зон, находящихся в стадии рассмотрения ICANN, как внутренних имен серверов.
Влияние на уже действующие SSL-сертификаты
В течение 120 дней после публикации новых gTLD, УЦ должны отозвать все сертификаты, выданые на доменные имена, содержащие новые gTLD, за исключением тех, контроль над которыми может быть продемонстрирован владельцем домена или регистратором. В соответствии с данной инструкцией, GlobalSign также должен будет отозвать такие сертификаты.
Рекомендации GlobalSign
Чтобы сохранить защиту вебсайтов, серверов и сетей, где SSL-сертификаты содержат новые gTLD как внутренние имена серверов, GlobalSign активно призывает владельцев таких ресурсов обновить сертификаты путем удаления gTLD как можно раньше, до ввода новых gTLD в эксплуатацию. Это сможет гарантировать, что после публикации новых gTLD, сертификаты не будут отозваны УЦ как потенциально угрожающие безопасности.
Если вы являетесь клиентом GlobalSign, и пользуетесь сертификатами, содержащими новые gTLD, с вами обязательно свяжутся представители нашей компании. Если же вы используете сертификаты других удостоверяющих центров, мы настоятельно рекомендуем вам самим связаться с вашим УЦ.