Guidance on Internal Names

内部名 (ドメイン名)

[16] 内部名 (internal name) は、インターネットDNS によって名前解決できないドメイン名です。イントラネットなど組織内部で使われることがります。

文書

[5] >>4BR の規定を解説するものとなっています。

定義

[8] 内部名 (Internal Name) は、証明書Common Name 欄や Subject Alternative Name 欄の文字列 (非 IPアドレス) であって、 証明書発行の時点において IANA根ゾーンデータベースに登録された最上位ドメインで終わらないため公開DNS中で大域的に固有に検証 (verify) できないものをいいます >>7

証明書の発行停止

[15] BR に従う CA は、 ICANN で検討中の gTLD を使った証明書発行するべきではありません >>13

[14] BR に従う CA は、 ICANNWebサイトで新設 gTLD契約が出版されてから120日後に、当該 gTLD を使った証明書について SubscriberDomain Name Registrant である (または当該ドメイン名を管理していることを示せた者である) 場合を除き、 これを失効 (revoke) させなければなりません >>13

[10] をもって、 BR に従う CA満期日よりも後である証明書であって SANCN予約済みIPアドレス内部名を指定したものを発行してはなりません >>9

[11] をもって、 BR に従う CASANCN予約済みIPアドレス内部名を指定した未失効の証明書失効 (revoke) しなければなりません >>9

[12] これらの規定は BR に従う CA内部名の発行を停止するよう求めるものですが、 BR に従わない CA に対する拘束力はありません。組織内の CA などは今後とも内部名証明書を発行できます。 (組織外の CA が、組織内でしか通用しない (外部から正当性を検証しようのない) 内部名証明書を発行できていて、しかもそれが無条件で世界中の Webブラウザーから有効と判断されていた今までの状況がそもそもおかしかったのです。)

関連

[22] internal.内部名かもしれませんが、 internal.内部名の一例に過ぎません。

歴史

[6] ( 版) https://cabforum.org/wp-content/uploads/Baseline_Requirements_V1_1_8.pdf#page=9

[1] Internal Server Name SSL Certificate Issuance After 2015 ( ( 版)) https://www.digicert.com/internal-names.htm

[3] Guidance on Internal Names - CAB Forum ( 版) https://cabforum.org/internal-names/

For internal names not covered by the above-referenced ICANN gTLD process, on November 11, 2015, the issuance of certificates with a reserved IP address or internal server name is prohibited.  On October 1, 2016, all publicly trusted SSL/TLS certificates with an internal name or reserved IP address will be revoked and/or blocked by browser software.

[17] Issue 225570 - chromium - Add UMA metrics for intranet/internet SSL warnings - An open-source project to help move the web forward. - Google Project Hosting ( 版) https://code.google.com/p/chromium/issues/detail?id=225570

[18] Issue 119212 - chromium - Treat 'intranet' hostnames in publicly chained certificates as hostname mismatches - An open-source project to help move the web forward. - Google Project Hosting ( 版) https://code.google.com/p/chromium/issues/detail?id=119212

[19] ( 版) https://www.icann.org/en/system/files/files/sac-057-en.pdf

[20] Issue 119212 - chromium - Treat 'intranet' hostnames in publicly chained certificates as hostname mismatches - An open-source project to help move the web forward. - Google Project Hosting ( 版) https://code.google.com/p/chromium/issues/detail?id=119212

[21] なぜ希望するセカンドレベルドメイン名が取れないか:名前衝突問題――その意外な影響と対策 (2/2) - @IT ( 版) http://www.atmarkit.co.jp/ait/articles/1407/25/news003_2.html

[23] ICANN、Googleが申請していたドットなしドメインを却下 | スラド IT, https://it.srad.jp/story/13/08/19/0942249/

[24] すでにインターネット上に存在する「ドット無し」ドメイン | スラド IT, https://it.srad.jp/story/14/01/14/0842256/

[25] ls. have an adress., https://groups.google.com/g/fj.net.ip/c/pocfMzLPWkc