Certifikační autorita Let's Encrypt dnes oznámila spuštění podpory pro domény s národními znaky (IDN). Uživatelé na celém světě tak mohou začít využívat certifikáty pro domény, které obsahují i jiné než ASCII znaky.
Zároveň byla aktualizována pravidla vydávání certifikátů [PDF] a v nich se explicitně píše, že autorita nebude řešit problémy s homoglyfy (míchání podobných znaků různých abeced), neboť jsou řešeny již na straně doménových registrů a zároveň ve webových prohlížečích. Jinými slovy: pokud je doména v DNS, je pro ni možné žádat o certifikát.
We've added Internationalized Domain Name (IDN) support! We're committed to serving the World Wide Web. https://t.co/u8VRRM1XHN
— Let's Encrypt (@letsencrypt) October 21, 2016
Pokud používáte oficiálního klienta Certbot, musíte pro podporu IDN nainstalovat vývojářskou verzi. Například klient ACME.sh certifikáty vyžádá bez problémů, jak jsme právě vyzkoušeli.
Certifikát je skutečně možné vystavit, prohlédnout si ho můžete u našeho redakčního kolegy na ondřej.caletka.cz. Dodejme, že česká doména IDN nepodporuje, protože jej uživatelé dlouhodobě odmítají. V mnoha národních i generických doménách už jej ale uživatelé využívají, nyní pro své služby mohou získat i certifikáty od Let's Encrypt.
