Angenommen, Sie sprechen über HTTPS, werden die Regeln, die traditionell für die Verifizierung des Hostnamens verwendet werden, in RFC 2818, Section 3.1 definiert, in der Internationalized Domain Names überhaupt nicht erwähnt werden.
In jüngerer Zeit wurde ein "Best Practice" RFC, RFC 6125, geschrieben, um die Verifizierungsprozeduren für Hostnamen über Protokolle hinweg zu harmonisieren und eine Reihe weiterer Punkte zu klären. Hier ist, was es sagt über IDN (section 6.4.2):
If the DNS domain name portion of a reference identifier is an
internationalized domain name, then an implementation MUST convert
any U-labels [IDNA-DEFS] in the domain name to A-labels before
checking the domain name. In accordance with [IDNA-PROTO], A-labels
MUST be compared as case-insensitive ASCII. Each label MUST match in
order for the domain names to be considered to match, except as
supplemented by the rule about checking of wildcard labels
(Section 6.4.3; but see also Section 7.2 regarding wildcards in
internationalized domain names).
Leider ist dies nicht, dass Sie in der Praxis helfen können. Erstens ist RFC 6125 relativ neu, und wenige Anwendungen oder Bibliotheken behaupten, es soweit ich weiß zu implementieren. Zweitens folgen nicht alle Bibliotheken RFC 2818 auf den Buchstaben (Browser können manchmal toleranter in Bezug darauf sein, welche CNs zum Beispiel akzeptabel sind).
Gibt es Neuigkeiten seit dem 30. Mai 2012? Ich brauche ein SSL-Zertifikat für eine IDN-Domain und frage mich, ob ich den UTF-8-Namen oder den Punycode-Namen in CN usw. in der Cert-Anfrage eingeben soll. –