Was sind gTLDs?
Das von der Internet Corporation for Assigned Names and Numbers (ICANN) entwickelte das neue Programm für allgemeine Top-Level-Domains und zielt darauf ab, Wettbewerb und Angebot im Domain-Namensraum zu erhöhen. Nach heutigem Stand sind derzeit rund 25 gTLDs verfügbar (.com, .org, .net etc.). Aber bald wird es wahrscheinlich Hunderte geben, wie z.B. .shop, .global, .office, um nur einige zu nennen. ICAAN veröffentlicht eine allgemein einsehbare Liste aller neuen zur Diskussion stehenden und genehmigten und einsatzbereiten gTDLs.
Wie sich neue gTLDs auf neue SSL Zertifikate auswirken
Die in den CA/B Forum Baseline Requirements dargelegten Richtlinien, die Zertifizierungsstellen wie GlobalSign erfüllen müssen, besagen, dass eine CA keine Zertifikate ausstellen sollte, die eine neue gTLD enthält, die bei der ICANN als internen Servernamen zur Diskussion steht.
Die Auswirkung auf bestehende SSL Zertifikate auswirken
Innerhalb von 120 Tagen nach der Freigabe eines Vertrags für eine neue gTLD, müssen CAs alle Zertifikate widerrufen, die einen Domain-Namen, der die neue gTLD die internen Servernamen enthalten. Dies ist nicht der Fall, wenn der Bezieher entweder der Registrant des Domain-Namens ist oder er die Kontrolle über den Domain-Namen nachweisen kann. Entsprechend diesen Richtlinien wird GlobalSign daher auch betroffene Zertifikate widerrufen.
GlobalSigns Maßnahmen und Empfehlungen
Um die weitere Sicherheit von Websites, Servern und Netzwerken, bei denen ein SSL-Zertifikat eine neue gTLD als internen Servernamen enthält, hält GlobalSign den Inhaber des SSL-Zertifikats aktiv an, das Zertifikat so schnell wie möglich vor der Freigabe der neuen gTLD genutzt als internen Servernamen zu aktualisieren. Dadurch wird gewährleistet, dass, wenn die neue gTLD freigegeben wird, das Zertifikat nicht von der Zertifizierungsstelle widerrufen werden muss, da es möglicherweise Sicherheitsdienste beeinflusst. Wenn Sie bereits Kunde von GlobalSign sind, der durch die Freigabe einer neuen gTLD betroffen wird, werden wir Sie entsprechend kontaktieren. Wenn Ihr SSL-Zertifikat von einem anderen Anbieter stammt, möchten wir Sie bitten, diesen direkt zu kontaktieren.