Nouveaux gTLD utilisés comme noms de serveurs internes

Retirer les nouveaux gTLDs utilisés comme noms de serveurs internes


Que sont les gTLD ?

Avec son programme sur les nouveaux noms de domaines génériques, l'ICANN (Internet Corporation for Assigned Names and Numbers) entend développer la concurrence et élargir le choix de noms de domaines. Il existe à l'heure actuelle environ 25 gTLD disponibles (.com, .org, .net, etc.) mais ce chiffre devrait rapidement atteindre plusieurs centaines avec, notamment, l'ajout de .shop, .global, .office, etc. L'ICANN publie une liste de tous les nouveaux domaines génériques
actuellement à l'étude et de ceux déjà approuvés et mis en service.

Nouveaux gTLD : quelles conséquences pour les nouveaux certificats SSL

Les exigences de base du CA/B Forum, auxquelles les Autorités de Certification comme GlobalSign doivent se conformer, déconseillent l'émission de certificats contenant l'un des nouveaux gTLD actuellement à l'étude par l'ICANN comme nom de serveur interne.

Impact sur les certificats SSL existants

Dans les 120 jours suivant la publication d'un contrat portant sur un nouveau gTLD, les AC doivent révoquer chaque certificat contenant un nom de serveur interne avec ce nouveau gTLD, sauf si le souscripteur correspond au demandeur du nom de domaine ou s'il peut prouver qu'il en a le contrôle. Conformément à ces recommandations, GlobalSign révoquera également les certificats concernés.

Actions et recommandations de GlobalSign

Pour protéger en continu les sites Web, serveurs et réseaux sécurisés par un certificat SSL comprenant un nouveau gTLD comme nom de serveur interne, GlobalSign encourage vivement le propriétaire dudit certificat à le mettre à jour au plus vite, avant le lancement du nouveau gTLD. Cela évite ainsi à l'AC d'avoir à révoquer ce certificat lors du lancement du nouveau gTLD, et limite les risques potentiels pour les services de sécurité.

Si vous êtes déjà client de GlobalSign et que l'introduction d'un nouveau gTLD vous concerne, nous vous contacterons le moment venu. En revanche, si votre certificat SSL est émis par un autre fournisseur, nous vous invitons à le contacter directement.