Щодня ми отримуємо багато питань щодо процедури валідації для різних SSL сертифікатів. Тому ми підготували докладну інструкцію про перевірку для випуску SSL сертифікатів з перевіркою домену, організації або з розширеною перевіркою.
Процес перевірки сертифікатів із валідацією домену (DV)
SSL сертифікати з перевіркою домену випускаються найшвидше. Зазвичай це займає 3-5 хвилин, щоб пройти верифікацію та отримати сертифікат. Не потрібно жодних документів, все, що потрібно – довести, що ви керуєте доменом.
Один єдиний крок – перевірка домену – DCV (Domain Control Validation)
Перевірка контролю над доменом – це перевірка права володіння доменом. Існує кілька різних способів перевірки домену, такі як перевірка по Email, через DNS CNAME або за допомогою HTTP/HTTPS Hash файлу.
Через E-mail (найпопулярніший спосіб)
DCV перевірка через e-mail це найтрадиційніший спосіб пройти перевірку права власності на домен. Центр сертифікації надсилає email на адміністративні контакти вашого домену. Лист містить унікальний код для валідації та посилання. Перейдіть за посиланням та введіть код, щоб пройти перевірку домену
Ви можете використовувати тільки такі адреси для перевірки: admin@, administrator@, hostmaster@, webmaster@ та postmaster@. У деяких випадках можна використовувати email адресу вказану в WHOIS вашого домену, для цього в домені має бути відключено приховування даних.
Через DNS CNAME
Щоб перевірити домен за допомогою запису DNS CNAME, вам потрібно використовувати хеш, який виходить з CSR запиту, надісланого вами. Це може тривати до 24 годин, залежно від TTL на вашому сервері DNS.
За допомогою HTTP/HTTPS хеш файлу
Швидкий і простий спосіб пройти валідацію домену – потрібно лише завантажити текстовий файл (.txt), який містить хеш вашого CSR запиту. Цей файл має бути доступний через Інтернет. Використовуйте HTTPS метод, коли сертифікат SSL вже встановлений у вас на сайті і сайт доступний за HTTPS://
Додатковий крок – перевірка бренду (необов’язково)
У деяких випадках центр сертифікації може запросити додаткову ручну перевірку для замовлень, зазначених для перевірки бренду. Зазвичай це займає 1-2 дні, щоб перевірити і випустити сертифікат або відхилити замовлення.
Ось деякі ситуації, коли домен може потрапити на ручну перевірку:
- Замовлення надійшло з таких країн, як Південна Корея, Північна Корея, Судан, Афганістан, Іран чи Ірак.
- Домен містить відомий бренд, наприклад, sony-shop.net, dellshop.com або facebook.com. Наприклад, домен може бути sibmama.com, але система перевірки може прочитати його як “sIBMama” і відзначити бренд “IBM”.
- Домен містить “стоп слова”, наприклад: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence та інші.
Процес валідації SSL сертифікатів із перевіркою організації (OV)
Перевірка SSL сертифікатів з валідацією організації включає три кроки: перевірка права власності на домен, перевірка організації та зворотний дзвінок. Процес може зайняти 2-5 робочих днів, якщо усі документи гаразд і надаються вчасно.
Першим кроком є перевірка домену або DCV перевірка.
Цей крок повністю ідентичний такій самій перевірці в сертифікатах з перевіркою домену, тому ми не описуємо його повторно.
Другий крок – перевірка організації
Щоб пройти перевірку організації, може знадобитися надати деякі офіційні документи до центру сертифікації. Зазвичай це свідоцтво про державну реєстрацію або витяг з реєстру. Документи можна надати поштою, факсом або e-mail у форматі PDF/JPG.
- Варіант A (найпопулярніший)
Перевірка юридичного статусу компанії через державні публічні реєстри, за допомогою імені компанії або ідентифікаційного номера (ЄДРПОУ) - Варіант Б
Компанія може бути перевірена через публічні приватні каталоги, такі як
Duns & Bradstreet
Kompass.com
Ua-region.com.ua
Infobel.com
Hoovers - Варіант В
Компанія може бути перевірена за такими документами:
– установчі документи (з адресою)
– Свідоцтво про державну реєстрацію (з адресою)
– Копія нещодавньої виписки за рахунком компанії (ви можете приховати номер рахунку)
– Копія недавнього телефонного рахунку компанії
– Копія нещодавнього великого рахунку за комунальні послуги компанії (тобто рахунки за електроенергію, рахунки за воду тощо) або поточного договору оренди для компанії
Третій крок – зворотний дзвінок
Останній крок – зворотний дзвінок. Для сертифікатів із перевіркою організації деякі центри сертифікації використовують автоматичну процедуру зворотного дзвінка.
Наприклад, робот Comodo дзвонить на перевірочний номер і каже вам код для перевірки. Щоб пройти валідацію офіційного номера телефону, є такі варіанти:
- Варіант A (Тільки GeoTrust/Thawte/Symantec)
Центр сертифікації перевіряє номер телефону через публічні бази жовтих сторінок або каталогу, такі як http://www.numberway.com або http://world.192.com - Варіант Б
Центр сертифікації може перевірити номер через довірені бази даних, такі як
Duns & Bradstreet , Hoovers та інші. - Варіант В
Лист на офіційному бланку чи лист, підписаний нотаріусом. Центр сертифікації може перевірити нотаріус.
Процес перевірки SSL сертифікатів із розширеною перевіркою (EV)
Сертифікати SSL з розширеною перевіркою EV – це сертифікати з найвищим рівнем довіри, а відповідно з найбільш ретельною перевіркою. Зазвичай, це займає 4-7 робочих днів, щоб пройти перевірку всіх документів.
Перший крок – надіслати документи
Comodo може розпочати перевірку із заповнення двох спеціальних форм, у той час як Symantec/Thawte/GeoTrust спочатку перевіряють замовлення (2-3) робочих днів і потім надсилають вам спеціальну форму.
- Тільки Comodo
Будь ласка заповніть ці 2 форми та відправте до Comodo:
Certificate Request Form
EV SSL Subscriber Agreement - Symantec/GeoTrust/Thawte
Ви отримаєте індивідуальну форму через 2-3 дні після замовлення
Другий крок – перевірка організації
Цей крок повністю ідентичний для сертифікатів з перевіркою організації.
Третій крок – перевірка домену
Цей крок повністю ідентичний для сертифікатів з перевіркою домену і з перевіркою організації.
Четвертий крок – зворотний дзвінок
Цей крок повністю ідентичний для сертифікатів з перевіркою організації.