Каждый день мы получаем много вопросов, относительно процедуры валидации для разных SSL сертификатов. Поэтому мы подготовили подробную инструкцию о прохождении проверки для выпуска SSL сертификатов с проверкой домена, организации или с расширенной проверкой.
Процесс проверки сертификатов с валидацией домена (DV)
SSL сертификаты с проверкой домена выпускаются быстрее всего. Обычно это занимает 3-5 минут, чтобы пройти верификацию и получить сертификат. Не нужно никаких документов, все что нужно – доказать, что вы управляете доменом.
Один единственный шаг – проверка домена – DCV (Domain Control Validation)
Проверка контроля над доменом это проверка права владения доменом. Есть несколько разных способов проверки домена, такие как проверка по Email, через DNS CNAME или с помощью HTTP/HTTPS Hash файла.
Через E-mail (самый популярный способ)
DCV проверка через e-mail это самый традиционный способ пройти проверку права собственности на домен. Центр сертификации отправляет email на административные контакты вашего домена. Письмо содержит уникальный код для валидации и ссылку. Перейдите по ссылке и введите код, чтобы пройти проверку домена
Вы можете использовать только следующие адреса для прохождения проверки: admin@, administrator@, hostmaster@, webmaster@ и postmaster@. В некоторых случаях можно использовать email адрес указанный в WHOIS вашего домена, для этого в домене должно быть отключено скрытие данных.
Через DNS CNAME
Чтобы проверить домен с помощью DNS CNAME записи, вам нужно использовать хеш, который получается из CSR запроса, отправленного вами. Это может занять до 24 часов, в зависимости от TTL на вашем DNS сервере.
С помощью HTTP/HTTPS хеш файла
Быстрый и простой способ пройти валидацию домена – требуется только загрузить текстовый файл (.txt) который содержит хеш вашего CSR запроса. Этот файл должен быть доступен через веб. Используйте HTTPS метод, когда SSL сертификат уже установлен у вас на сайте и сайт доступен по HTTPS://
Дополнительный шаг – проверка бренда (не обязательно)
В некоторых случаях центр сертификации может запросить дополнительную ручную проверку, для заказов отмеченных для проверки бренда. Обычно это занимает 1-2 дня чтобы проверить и выпустить сертификат или отклонить заказ.
Вот некоторые ситуации, когда домен может попасть на ручную проверку:
- Заказ пришел из таких стран, как Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак.
- Домен содержит известный бренд, например sony-shop.net, dellshop.com или facebook.com. Например домен может быть sibmama.com, но система проверки может прочитать его как “sIBMama” и отметить бренд”IBM”.
- Домен содержит “стоп слова”, например: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence и другие.
Процесс валидации SSL сертификатов с проверкой организации (OV)
Проверка SSL сертификатов с валидацией организации включает в себя три шага: проверка права собственности на домен, проверка организации и обратный звонок. Процесс может занять 2-5 рабочих дней, если все документы в порядке и предоставляются вовремя.
Первый шаг – проверка домена или DCV проверка.
Этот шаг полностью идентичен такой же проверке в сертификатах с проверкой домена, поэтому мы не описываем его повторно.
Второй шаг – проверка организации
Чтобы пройти проверку организации может понадобиться предоставить некоторые официальные документы в центр сертификации. Обычно это свидетельство о государственной регистрации или выписка из реестра. Документы можно предоставить по почте, по факсу или по e-mail в формате PDF/JPG.
- Вариант A (Самый популярный)
Проверка юридического статус компании через государственные публичные реестры, с помощью имени компании или идентификационного номера (ЕДРПОУ) - Вариант Б
Компания может быть проверена через публичные частные каталоги, такие как
Duns & Bradstreet
Kompass.com
Ua-region.com.ua
Infobel.com
Hoovers - Вариант В
Компания может быть проверена по следующим документам:
– Учредительные документы (с адресом)
– Свидетельство о государственной регистрации (с адресом)
– Копия недавней выписки по счету компании (вы можете скрыть номер счета)
– Копия недавнего телефонного счета компании
– Копия недавнего крупного счета за коммунальные услуги компании (то есть счета за электроэнергию, счета за воду и т. Д.) Или текущего договора аренды для компании
Третий шаг – обратный звонок
Последний шаг – это обратный звонок. Для сертификатов с проверкой организации некоторые центры сертификации используют автоматическую процедуру обратного звонка.
Например робот Comodo звонит на проверочный номер и говорит вам код для проверки. Чтобы пройти валидацию официального номера телефона есть такие варианты:
- Вариант A (Только GeoTrust/Thawte/Symantec)
Центр сертификации проверяет номер телефона через публичные базы желтых страниц или каталога, такие как http://www.numberway.com или http://world.192.com - Вариант Б
Центр сертификации может проверить номер через доверенные базы данных, такие как
Duns & Bradstreet, Hoovers и другие. - Вариант В
Письмо на официальном бланке или письмо, подписанное нотариусом. Центр сертификации может проверить нотариуса.
Процесс проверки SSL сертификатов с расширенной проверкой (EV)
SSL сертификаты с расширенной проверкой EV – это сертификаты с самым высоким уровнем доверия, а соответственно с наиболее тщательной проверкой. Обычно это занимает 4-7 рабочих дней, чтобы пройти проверку всех документов.
Первый шаг – отправить документы
Comodo может начать проверку с заполнения двух специальных форм, в то время как Symantec/Thawte/GeoTrust сначала проверяют заказ (2-3) рабочих дня и потом отправляют вам специальную форму.
- Только Comodo
Пожалуйста заполните эти 2 формы и отправьте в Comodo:
Certificate Request Form
EV SSL Subscriber Agreement - Symantec/GeoTrust/Thawte
Вы получите индивидуальную форму через 2-3 дня после заказа
Второй шаг – проверка организации
Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.
Третий шаг – проверка домена
Этот шаг полностью идентичен такому же для сертификатов с проверкой домена и с проверкой организации.
Четвертый шаг – обратный звонок
Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.
