Bir IDN etki alanı için bir SSL sertifikası verildiysem, CN alanındaki değerin alan adı için bir UTF-8 dizesi mi yoksa kaçan, kodlanmış sürüm mü olduğunu mı beklemeliyim?Bir IDN için SSL sertifikasında CN ve DNS alanları için hangi format kullanılır?
X509v3 Konu Alternatif Adı DNS girişleri hakkında, bunlar aynı biçimde olur mu?
Bazı örnek crt dosyaları veya SSL kullanan IDN'lere bağlantı verebilir miyim?
Bu konuda normatif bir özellik var mı?
Eğer HTTPS bahsediyoruz varsayarak, geleneksel olarak ana bilgisayar adı doğrulama için kullanılan kurallar hiç Uluslararası Alan Adları söz etmeyen, RFC 2818, Section 3.1 tanımlanmıştır. Daha yakın zamanlarda, bir "en iyi uygulama" olan RFC, RFC 6125, protokoller arasında ana bilgisayar adı doğrulama prosedürlerini uyumlu hale getirmek ve bir dizi diğer noktayı netleştirmek için yazılmıştır. İşte IDN (section 6.4.2) hakkında şöyle diyor:
If the DNS domain name portion of a reference identifier is an internationalized domain name, then an implementation MUST convert any U-labels [IDNA-DEFS] in the domain name to A-labels before checking the domain name. In accordance with [IDNA-PROTO], A-labels MUST be compared as case-insensitive ASCII. Each label MUST match in order for the domain names to be considered to match, except as supplemented by the rule about checking of wildcard labels (Section 6.4.3; but see also Section 7.2 regarding wildcards in internationalized domain names).
Maalesef bu uygulamada size yardımcı olmayabilir. İlk olarak, RFC 6125 nispeten yeni ve birkaç uygulama ya da kütüphane bildiğim kadarıyla uygulamayı iddia ediyor. İkincisi, tüm kütüphaneler RFC 2818'i yine de harflerle takip etmemektedir (tarayıcılar bazen hangi CN'lerin kabul edilebilir olduğu konusunda daha toleranslı olabilir).
30 Mayıs 2012'den beri bunun haberi var mı? Bir IDN etki alanı için bir SSL sertifikasına ihtiyacım var ve cert isteğinde UTF-8 adını veya CN vb. Içindeki punycode adını girip girmem gerektiğini merak ediyorum. –