Описание процесса проверки (валидации) SSL сертификатов

Каждый день мы получаем много вопросов, относительно процедуры валидации для разных SSL сертификатов. Поэтому мы подготовили подробную инструкцию о прохождении проверки для выпуска SSL сертификатов с проверкой домена, организации или с расширенной проверкой.

Процесс проверки сертификатов с валидацией домена (DV)

SSL сертификаты с проверкой домена выпускаются быстрее всего. Обычно это занимает 3-5 минут, чтобы пройти верификацию и получить сертификат. Не нужно никаких документов, все что нужно – доказать, что вы управляете доменом.

Один единственный шаг – проверка домена – DCV (Domain Control Validation)

Проверка контроля над доменом это проверка права владения доменом. Есть несколько разных способов проверки домена, такие как проверка по Email, через DNS CNAME или с помощью HTTP/HTTPS Hash файла.

Через E-mail (самый популярный способ)

DCV проверка через e-mail это самый традиционный способ пройти проверку права собственности на домен. Центр сертификации отправляет email на административные контакты вашего домена. Письмо содержит уникальный код для валидации и ссылку. Перейдите по ссылке и введите код, чтобы пройти проверку домена

Вы можете использовать только следующие адреса для прохождения проверки:  admin@, administrator@, hostmaster@, webmaster@ и postmaster@. В некоторых случаях можно использовать email адрес указанный в WHOIS вашего домена, для этого в домене должно быть отключено скрытие данных.

Через DNS CNAME

Чтобы проверить домен с помощью DNS CNAME записи, вам нужно использовать хеш, который получается из CSR запроса, отправленного вами. Это может занять до 24 часов, в зависимости от TTL на вашем DNS сервере.

С помощью HTTP/HTTPS хеш файла

Быстрый и простой способ пройти валидацию домена – требуется только загрузить текстовый файл (.txt) который содержит хеш вашего CSR запроса. Этот файл должен быть доступен через веб. Используйте HTTPS метод, когда SSL сертификат уже установлен у вас на сайте и сайт доступен по HTTPS://

Дополнительный шаг – проверка бренда (не обязательно)

В некоторых случаях центр сертификации может запросить дополнительную ручную проверку, для заказов отмеченных для проверки бренда. Обычно это занимает 1-2 дня чтобы проверить и выпустить сертификат или отклонить заказ.

Вот некоторые ситуации, когда домен может попасть на ручную проверку:

  • Заказ пришел из таких стран, как Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак.
  • Домен содержит известный бренд, например sony-shop.net, dellshop.com или facebook.com. Например домен может быть sibmama.com, но система проверки может прочитать его как “sIBMama” и отметить бренд”IBM”.
  • Домен содержит “стоп слова”, например: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence и другие.

Процесс валидации SSL сертификатов с проверкой организации (OV)

Проверка SSL сертификатов с валидацией организации включает в себя три шага: проверка права собственности на домен, проверка организации и обратный звонок. Процесс может занять 2-5 рабочих дней, если все документы в порядке и предоставляются вовремя.

Первый шаг – проверка домена или DCV проверка.

Этот шаг полностью идентичен такой же проверке в сертификатах с проверкой домена, поэтому мы не описываем его повторно.

Второй шаг – проверка организации

Чтобы пройти проверку организации может понадобиться предоставить некоторые официальные документы в центр сертификации. Обычно это свидетельство о государственной регистрации или выписка из реестра. Документы можно предоставить по почте, по факсу или по e-mail в формате PDF/JPG.

  • Вариант A (Самый популярный)
    Проверка юридического статус компании через государственные публичные реестры, с помощью имени компании или идентификационного номера (ЕДРПОУ)
  • Вариант Б
    Компания может быть проверена через публичные частные каталоги, такие как
    Duns & Bradstreet
    Kompass.com
    Ua-region.com.ua
    Infobel.com
    Hoovers
  • Вариант В
    Компания может быть проверена по следующим документам:
    – Учредительные документы (с адресом)
    – Свидетельство о государственной регистрации (с адресом)
    – Копия недавней выписки по счету компании (вы можете скрыть номер счета)
    – Копия недавнего телефонного счета компании
    – Копия недавнего крупного счета за коммунальные услуги компании (то есть счета за электроэнергию, счета за воду и т. Д.) Или текущего договора аренды для компании

Третий шаг – обратный звонок

Последний шаг – это обратный звонок. Для сертификатов с проверкой организации некоторые центры сертификации используют автоматическую процедуру обратного звонка.
Например робот Comodo звонит на проверочный номер и говорит вам код для проверки. Чтобы пройти валидацию официального номера телефона есть такие варианты:

  • Вариант A (Только GeoTrust/Thawte/Symantec)
    Центр сертификации проверяет номер телефона через публичные базы желтых страниц или каталога, такие как http://www.numberway.com или http://world.192.com
  • Вариант Б
    Центр сертификации может проверить номер через доверенные базы данных, такие как
    Duns & Bradstreet,  Hoovers и другие.
  • Вариант В
    Письмо на официальном бланке или письмо, подписанное нотариусом. Центр сертификации может проверить нотариуса.

Процесс проверки SSL сертификатов с расширенной проверкой (EV)

SSL сертификаты с расширенной проверкой EV – это сертификаты с самым высоким уровнем доверия, а соответственно с наиболее тщательной проверкой. Обычно это занимает 4-7 рабочих дней, чтобы пройти проверку всех документов.

Первый шаг – отправить документы

Comodo может начать проверку с заполнения двух специальных форм, в то время как Symantec/Thawte/GeoTrust сначала проверяют заказ (2-3) рабочих дня и потом отправляют вам специальную форму.

  • Только Comodo
    Пожалуйста заполните эти 2 формы и отправьте в Comodo:
    Certificate Request Form
    EV SSL Subscriber Agreement
  • Symantec/GeoTrust/Thawte
    Вы получите индивидуальную форму через 2-3 дня после заказа

Второй шаг – проверка организации

Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.

Третий шаг – проверка домена

Этот шаг полностью идентичен такому же для сертификатов с проверкой домена и с проверкой организации.

Четвертый шаг – обратный звонок

Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.

Этот материал был полезным?

Похожие материалы