Киев, просп. Победы 33, оф. 59
Почта: 03087, а/я 86, ТОВ "Тутхост"
+380 (44) 332 3050
☎ Перезвоните мне
[email protected]
24/7 поддержка по email

Описание процесса проверки (валидации) SSL сертификатов

Каждый день мы получаем много вопросов, относительно процедуры валидации для разных SSL сертификатов. Поэтому мы подготовили подробную инструкцию о прохождении проверки для выпуска SSL сертификатов с проверкой домена, организации или с расширенной проверкой.

Процесс проверки сертификатов с валидацией домена (DV)

SSL сертификаты с проверкой домена выпускаются быстрее всего. Обычно это занимает 3-5 минут, чтобы пройти верификацию и получить сертификат. Не нужно никаких документов, все что нужно — доказать, что вы управляете доменом.

Один единственный шаг — проверка домена — DCV (Domain Control Validation)

Проверка контроля над доменом это проверка права владения доменом. Есть несколько разных способов проверки домена, такие как проверка по Email, через DNS CNAME или с помощью HTTP/HTTPS Hash файла.

Через E-mail (самый популярный способ)

DCV проверка через e-mail это самый традиционный способ пройти проверку права собственности на домен. Центр сертификации отправляет email на административные контакты вашего домена. Письмо содержит уникальный код для валидации и ссылку. Перейдите по ссылке и введите код, чтобы пройти проверку домена

Вы можете использовать только следующие адреса для прохождения проверки:  [email protected], [email protected], [email protected], [email protected] и [email protected] В некоторых случаях можно использовать email адрес указанный в WHOIS вашего домена, для этого в домене должно быть отключено скрытие данных.

Через DNS CNAME

Чтобы проверить домен с помощью DNS CNAME записи, вам нужно использовать хеш, который получается из CSR запроса, отправленного вами. Это может занять до 24 часов, в зависимости от TTL на вашем DNS сервере.

С помощью HTTP/HTTPS хеш файла

Быстрый и простой способ пройти валидацию домена — требуется только загрузить текстовый файл (.txt) который содержит хеш вашего CSR запроса. Этот файл должен быть доступен через веб. Используйте HTTPS метод, когда SSL сертификат уже установлен у вас на сайте и сайт доступен по HTTPS://

Дополнительный шаг — проверка бренда (не обязательно)

В некоторых случаях центр сертификации может запросить дополнительную ручную проверку, для заказов отмеченных для проверки бренда. Обычно это занимает 1-2 дня чтобы проверить и выпустить сертификат или отклонить заказ.

Вот некоторые ситуации, когда домен может попасть на ручную проверку:

  • Заказ пришел из таких стран, как Южная Корея, Северная Корея, Судан, Афганистан, Иран или Ирак.
  • Домен содержит известный бренд, например sony-shop.net, dellshop.com или facebook.com. Например домен может быть sibmama.com, но система проверки может прочитать его как «sIBMama» и отметить бренд»IBM».
  • Домен содержит «стоп слова», например: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence и другие.

Процесс валидации SSL сертификатов с проверкой организации (OV)

Проверка SSL сертификатов с валидацией организации включает в себя три шага: проверка права собственности на домен, проверка организации и обратный звонок. Процесс может занять 2-5 рабочих дней, если все документы в порядке и предоставляются вовремя.

Первый шаг — проверка домена или DCV проверка.

Этот шаг полностью идентичен такой же проверке в сертификатах с проверкой домена, поэтому мы не описываем его повторно.

Второй шаг — проверка организации

Чтобы пройти проверку организации может понадобиться предоставить некоторые официальные документы в центр сертификации. Обычно это свидетельство о государственной регистрации или выписка из реестра. Документы можно предоставить по почте, по факсу или по e-mail в формате PDF/JPG.

  • Вариант A (Самый популярный)
    Проверка юридического статус компании через государственные публичные реестры, с помощью имени компании или идентификационного номера (ЕДРПОУ)
  • Вариант Б
    Компания может быть проверена через публичные частные каталоги, такие как
    Duns & Bradstreet
    Hoovers
  • Вариант В
    Компания может быть проверена по следующим документам:
    — Учредительные документы (с адресом)
    — Свидетельство о государственной регистрации (с адресом)
    — Копия недавней выписки по счету компании (вы можете скрыть номер счета)
    — Копия недавнего телефонного счета компании
    — Копия недавнего крупного счета за коммунальные услуги компании (то есть счета за электроэнергию, счета за воду и т. Д.) Или текущего договора аренды для компании

Третий шаг — обратный звонок

Последний шаг — это обратный звонок. Для сертификатов с проверкой организации некоторые центры сертификации используют автоматическую процедуру обратного звонка.
Например робот Comodo звонит на проверочный номер и говорит вам код для проверки. Чтобы пройти валидацию официального номера телефона есть такие варианты:

  • Вариант A (Только GeoTrust/Thawte/Symantec)
    Центр сертификации проверяет номер телефона через публичные базы желтых страниц или каталога, такие как http://www.numberway.com или http://world.192.com
  • Вариант Б
    Центр сертификации может проверить номер через доверенные базы данных, такие как
    Duns & Bradstreet или Hoovers.
  • Вариант В
    Письмо на официальном бланке или письмо, подписанное нотариусом. Центр сертификации может проверить нотариуса.

Процесс проверки SSL сертификатов с расширенной проверкой (EV)

SSL сертификаты с расширенной проверкой EV — это сертификаты с самым высоким уровнем доверия, а соответственно с наиболее тщательной проверкой. Обычно это занимает 4-7 рабочих дней, чтобы пройти проверку всех документов.

Первый шаг — отправить документы

Comodo может начать проверку с заполнения двух специальных форм, в то время как Symantec/Thawte/GeoTrust сначала проверяют заказ (2-3) рабочих дня и потом отправляют вам специальную форму.

  • Только Comodo
    Пожалуйста заполните эти 2 формы и отправьте в Comodo:
    Certificate Request Form
    EV SSL Subscriber Agreement
  • Symantec/GeoTrust/Thawte
    Вы получите индивидуальную форму через 2-3 дня после заказа

Второй шаг — проверка организации

Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.

Третий шаг — проверка домена

Этот шаг полностью идентичен такому же для сертификатов с проверкой домена и с проверкой организации.

Четвертый шаг — обратный звонок

Этот шаг полностью идентичен такому же для сертификатов с проверкой организации.

 SSL сертификаты  
Всего 2 Голосов:
1

Tell us how can we improve this post?

+ = Verify Human or Spambot ?