Национальные доменные имена обрабатываются несколько сложнее, чем доменные имена на английском. В этой статье расскажем о нюансах кириллического домена и какой именно для него нужен SSL-сертификат.
Интернет был изобретён в США, и поэтому система доменных имён основана на английском алфавите, точнее на символах ASCII. Пока во всём мире основными пользователями глобальной сети оставались компьютерные, технические и научные специалисты, латиница не создавала им особых трудностей.
С середины 90-х годов, когда интернет вышел за пределы лабораторий и научных институтов, число пользователей интернета стремительно растёт. Причём, доля тех, кто пользуется интернетом, не владея ни английским, ни каким-либо иным иностранным языком, увеличивается.
Уже в конце 90-х начали возникать идеи об использовании в доменных именах алфавитов, не основанных на латинице.
В 2003 году компания ICANN представила первую версию руководства по введению многоязычных доменных имен (Internationalized Domain Names, IDN), в 2007 году была внедрена тестовая зона национальных доменов, а в 2010 — начал работать кирилличный домен «рф».
К настоящему времени уже поддерживается более 35 доменов верхнего уровня, основанных на неанглийском алфавите.
Эта поддержка заключается в том, что браузеры научились работать с punycode, который регламентирует преобразование национального названия домена в название в английском алфавите. Если пользователь введёт в адресном поле браузера, например: «мвд.рф», название этого домена будет преобразовано в «xn--b1aew.xn--p1ai». Именно второе название будет оправлено в систему доменных имён для получения IP-адреса хоста.
Для чего этот исторический экскурс? — Для объяснения того, что национальные доменные имена обрабатываются несколько сложнее, чем доменные имена на английском.
В связи с этим, поддержка национальных доменов является дополнительной опцией SSL-сертификата.
За редким исключением, подавляющее большинство центров сертификации поддерживают SSL-сертификаты для неанглоязычных доменов. Но при их получении заявитель должен специально отметить эту опцию.
Самым простым и доступным SSL-сертификатом для защиты домена и данных посетителей сайта является DV-сертификат.
P. S. Ещё несколько интересных материалов:
- Как мы автоматизировали работу с DNS-записями в хостинг-панели
- ОК, Google! Зачем переходить на HTTPS в 2017 году?
- SSL SSL-ю рознь: какой сертификат выбрать?