يساعد التحقق من صحة التحكم في النطاق (DCV) في منع الإصدار غير المصرح به لشهادات SSL. بدونها، لا يمكن تفعيل SSL بدونها. يغطي هذا الدليل عملية DCV ويوضح لك كيفية اجتيازها بعدة طرق. استخدم طريقة DCV لشهادات SSL الأكثر ملاءمة لمهاراتك وموقفك.
جدول المحتويات
ما هو التحقق من صحة التحكم في النطاق (DCV)؟
التحقق من صحة التحكم في النطاق هو أحد عمليات التحقق التي تقوم بها السلطات المصدقة للتحقق من أن الشخص الذي يتقدم بطلب للحصول على شهادة SSL يمتلك النطاق أو لديه حقوق المسؤول عنه. يجب على كل مقدم طلب أن يجتاز DCV قبل استلام شهادة SSL من المرجع المصدق (CA). لا يتطلب الأمر أي أوراق، والعملية واضحة ومباشرة.
ما هي طرق DCV؟
لتأكيد حصولك على حق وصول المسؤول إلى المجال الذي تريد تشفيره، توفر المراجع المصدقة (CAs) ثلاث طرق لتشفير DCV. سنستكشفها بالتفصيل.
1. التحقق من صحة البريد الإلكتروني
الطريقة الأكثر شيوعًا وسهولة للتحقق من صحة شهادة SSL هي عبر البريد الإلكتروني. سيرسل لك المرجع المصدق (CA) بريدًا إلكترونيًا للموافقة على عنوان البريد الإلكتروني الخاص ب WHOIS أو عنوان البريد الإلكتروني المستند إلى النطاق مع رمز التحقق من الصحة. افتح الرابط الموجود داخل البريد الإلكتروني والصق رمز التحقق من الصحة لاجتياز اختبار DCV. العملية بأكملها آلية ويجب أن تستغرق أقل من 5 دقائق للحصول على شهادة التحقق من صحة النطاق.
فقط عنوان البريد الإلكتروني الخاص بنطاق محدد أو عنوان البريد الإلكتروني الخاص بجهة الاتصال من WOIS مؤهل لطريقة البريد الإلكتروني DCV. تكمن المشكلة في البريد الإلكتروني WHOIS في أنه عادةً ما يكون مخفيًا لأسباب تتعلق بالخصوصية، ولا يمكن للمراجع المصدقة (CAs) رؤيته. إذا كنت لا تعرف عنوان بريدك الإلكتروني WHOIS، فتحقق من لوحة تحكم نطاقك أو اتصل بمسجل نطاقك.
أو بدلاً من ذلك، استخدم أحد رسائل البريد الإلكتروني التالية المعتمدة مسبقاً والمستندة إلى المجال:
يُرجى استبدال @yoursite.com باسم نطاقك.
ألم تستلم رسالة التحقق من الصحة؟ إليك ما عليك فعله:
- تحقق من مجلد الرسائل غير المرغوب فيها وغير المرغوب فيها. قد تضع فلاتر البريد الإلكتروني خطأً علامة على البريد الإلكتروني لـ CA كرسالة بريد إلكتروني غير مرغوب فيه.
- تحقق مرة أخرى من عنوان بريدك الإلكتروني تأكد من أن العنوان مقبول ولا يحتوي على أي أخطاء مطبعية.
- أعد إرسال بريدك الإلكتروني
- إذا لم ينجح أي شيء، فاطلب الدعم من مزود SSL الخاص بك.
لقد اخترت عنوان بريد إلكتروني غير موجود…
إذا اخترت عنوان بريد إلكتروني غير موجود، فلا داعي للذعر. من الجميل بالنسبة للمسؤولين عديمي الخبرة إدخال عنوان بريد إلكتروني يستند إلى نطاق لم يتم إنشاؤه بعد. الحل بسيط:
- انتقل إلى لوحة تحكم الاستضافة الخاصة بك وأنشئ عنوان البريد الإلكتروني المستند إلى النطاق الذي حددته للتحقق من الصحة.
- إعادة إرسال رسالة الموافقة بالبريد الإلكتروني.
هام! اعتبارًا من 16 يونيو 2021، لم تعد Sectigo تقبل عناوين البريد الإلكتروني المستندة إلى WHOIS للتحقق من صحة التحكم في النطاق (DCV).
2. التحقق من صحة DNS
يعد التحقق من صحة DNS طريقة أكثر تقنية. يتطلب منك إنشاء سجل CNAME (وهو نوع من سجلات خوادم أسماء النطاقات الذي يعيِّن اسمًا مستعارًا لاسم متعارف عليه لنطاق ما) في إعدادات خوادم أسماء النطاقات الخاصة بنطاقك.
بعبارات بسيطة، فإن نظام أسماء النطاقات DNS، الذي يرمز إلى نظام أسماء النطاقات، يشبه دليل الهاتف للويب، ويربط متصفحات الويب بمواقع الويب. يترجم أسماء النطاقات التي يمكن للبشر قراءتها مثل yoursite.com إلى عناوين IP يمكن قراءتها آليًا مثل 89.145.93.29 على سبيل المثال
إذا قمت بتحديد طريقة DNS، فستتلقى قيم سجلات تحقق فريدة من نوعها لطلبك الخاص. يمكنك العثور على السجل في حساب مورد SSL الخاص بك.
أثناء التحقق من صحة SSL، يتحقق المرجع المصدق المرجعي المصدق (CA) من أن الكيان الذي يطلب شهادة SSL هو المالك الشرعي للنطاق. تتمثل إحدى الطرق التي يمكن أن يستخدمها المرجع المصدق للتحقق من ملكية النطاق في التحقق من سجل TXT لنظام أسماء النطاقات بقيمة محددة. سيزودك المرجع المصدق (CA) بقيمة فريدة لإضافتها إلى سجل TXT لنظام أسماء النطاقات، وسيقوم المرجع المصدق (CA) بعد ذلك بالتحقق للتأكد من احتواء السجل على تلك القيمة. من خلال التحقق من سجل TXT الخاص بنظام أسماء النطاقات DNS، يمكن أن يتأكد المرجع المصدق من أن النطاق ينتمي إليك.
بعد تفعيل شهادة SSL، يجب عليك إضافة قيم سجل النطاق المحددة مسبقًا إلى مسجل النطاق الخاص بك (موقع الويب الذي سجلت فيه اسم النطاق الخاص بك). تأكد من أن جدار الحماية لديك لا يحظر روبوت التحقق من صحة المرجع المصدق (CA).
- سجِّل الدخول إلى حساب مسجِّل نطاقك وانتقل إلى إعدادات DNS الخاص بنطاقك.
- قم بإنشاء سجل CNAME باستخدام قيمة سجل المجال من حساب البائع الخاص بك.
- قم بإعداد الحد الأدنى المتاح من TTL (وقت البث المباشر) للسجل لتجنب التأخير الطويل أثناء نشر السجل أو إنشائه بشكل غير صحيح.
تحقق من سجل CNAME الخاص بك
يتطلب Sectigo و GoGetSSL نوع CNAME DNS، والذي يبدو كالتالي:
_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME
165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com.
تتطلب DigiCert و Thawte و GeoTrust و RapidSSL نوع TXT DNS، والذي يبدو كالتالي:
yourwebsite.com TXT “w34f54t4t4t45t354eer98rn98rn4jf4449nfrf”
أو
dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”.
إليك أداة تتحقق من سجل CAME الخاص بك و نفس الأداة لنوع TXT . استخدمه للتأكد من أنك قمت بإعداد السجل بشكل صحيح.
لقد قمت بإعداد سجل CNAME، ما التالي؟
تستغرق سجلات DNS المضافة حديثًا ما يصل إلى 72 ساعة للانتشار في جميع أنحاء العالم، على الرغم من أن الأمر يستغرق عادةً بضع ساعات. لهذا السبب، قد تنتظر حتى ثلاثة أيام لإكمال عملية التفعيل. بشكل عام، يكون الخياران الآخران أكثر ملاءمة إذا كنت تطلب شهادة التحقق من صحة النطاق وتريد أن تكون متاحة في غضون دقائق قليلة.
التحقق من صحة HTTP/HTTPS
مهم! هذه الطريقة لم تعد متاحة عند التحقق من صحة شهادات SSL لبطاقة البدل SSL.
تتطلب منك هذه الطريقة تحميل ملف التحقق من صحة TXT إلى دليل المجال الخاص بك. تأكد من أنه يمكنك الاتصال بحساب الاستضافة الخاص بك عبر لوحة التحكم أو بروتوكول نقل الملفات وأن المرجع المصدق يمكنه الوصول إليه من أي متصفح ويب.
سيقوم CA بفحص موقع الويب الخاص بك والبحث عن هذا الملف على الرابط المشار إليه. بمجرد أن يعثر زاحف المرجع المصدق (CA) على ملف TXT على موقعك الإلكتروني، ستجتاز شهادة SSL الخاصة بك التحقق من صحة النطاق.
طريقة التحقق من صحة HTTPS هي نفسها الموضحة أعلاه. يجب عليك اختيار خيار HTTPS إذا كان لديك بالفعل شهادة SSL على موقعك الإلكتروني.
من أين أحصل على ملف التحقق من الصحة؟
ستجد ملف التحقق من الصحة في حساب البائع الخاص بك بعد تحديد الخيار المستند إلى الملف. ملف التحقق من الصحة عبارة عن ملف .txt مسمى بالأرقام والحروف (مثال: B4DS4C5H73UFGGJDHJ.txt).
بعد أن تقوم بتنزيل ملف التحقق، من الضروري تحميله إلى خادم/لوحة الاستضافة. يجب عليك تحميل الملف إلى “.المعروف” والمجلد الفرعي “pki-validation” في المجلد الفرعي “pki-validation” من الدليل الجذر للمستند لاسم المجال.
ونتيجة لذلك، يجب أن يكون ملف التحقق من الصحة متاحًا عبر المسار المطلوب للتحقق من الصحة: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt.
3. التحقق من صحة العلامة التجارية
في بعض الحالات النادرة، قد تتطلب المرجع المصدق (CA) التحقق اليدوي من صحة النطاق، والمعروف أيضًا باسم التحقق من صحة العلامة التجارية. يستغرق الأمر ما يصل إلى 48 ساعة لاجتياز هذا الفحص اليدوي، وستقوم هيئة الأوراق المالية إما بإصدار أو رفض الأمر في مثل هذه الحالات. فيما يلي الأسباب الأكثر شيوعًا التي تجعل طلبك يخضع للتحقق من صحة العلامة التجارية:
- اسم النطاق مدرج في القائمة السوداء أو له سمعة مشكوك فيها.
- يتضمن اسم النطاق كلمات توقف مثل online، وآمن، والدفع، والبنك، وغيرها الكثير من الكلمات التي تؤدي تلقائيًا إلى رفض نظام التحقق من الصحة لها؛ ومن ثم، يلزم التحقق اليدوي.
- قد يكون لاسم النطاق اسم علامة تجارية مخفية. على سبيل المثال، النطاق الخاص بك هو “sibmama.com”، ولكن قد يقرأه نظام التحقق الآلي على أنه “sIBMama” ويضع علامة “IBM” للتحقق اليدوي.
- طلبك قادم من بلد محظور
الخطوة الأخيرة: تحقق من سجل CAA
اعتبارًا من 8 سبتمبر 2017، يجب أن تلتزم جميع السلطات المصدقة (CAs) بسياسة CAA كإجراء أمني.
سجل CAA يجب أن يسمح لـ CA بإصدار SSL لاسم النطاق الخاص بك؛ وإلا فسيتم تعيين الأمر على أنه معلق حتى تقوم بتحديث السجل.
بشكل افتراضي، في حالة عدم وجود سجل CAA، يمكن لأي مرجع مصدق (CA) إصدار SSL لاسم النطاق الخاص بك. خلاف ذلك، يجب عليك تحديث سجل CAA الخاص بك.
الخاتمة
في الختام، يعد التحقق من صحة التحكم في النطاق أمرًا ضروريًا لضمان أمن اتصالات الويب وحماية المستخدمين من المخاطر المحتملة ومنع إصدار الشهادات غير المصرح بها. مع توفر طرق تحقق مختلفة للتحقق من الصحة، فإن DCV سريع وسهل نسبيًا. هذه خطوة ضرورية لأي مالك موقع إلكتروني يتطلع إلى الحصول على شهادة SSL مصادق عليها من قبل التحكم في النطاق وتأسيس وجود آمن على الإنترنت.
الأسئلة المتداولة
يمكن أن يختلف الوقت الذي يستغرقه إكمال عملية التحقق من صحة DCV اعتمادًا على طريقة التحقق المختارة واستجابة مالك المجال. ومع ذلك، مقارنةً بالتحقق من صحة الأعمال الذي يستغرق من يوم إلى يومين، يجتاز المستخدمون في معظم الحالات اختبار التحقق من صحة الأعمال في بضع دقائق فقط.
نسخ الرابط
في حالة فشل DCV، لا يمكن إصدار شهادة SSL، ويجب على مالك النطاق اتخاذ إجراء تصحيحي لحل المشكلة. يجب أن يتحققوا مرة أخرى من عنوان البريد الإلكتروني المخول أو سجل DNS، والتأكد من أن الملف في الموقع الصحيح، وأن الموقع الإلكتروني يمكن الوصول إليه.
نسخ الرابط
عادةً ما تكون أسهل طريقة للتحقق من صحة البريد الإلكتروني. طريقة البريد الإلكتروني مباشرة ولا تتطلب أي معرفة تقنية أو تغييرات على الموقع الإلكتروني أو تكوين DNS. ومع ذلك، فإن طرق DCV الأخرى بسيطة أيضًا إذا كانت لديك معرفة أساسية بنظام أسماء النطاقات وإدارة الاستضافة.
نسخ الرابط
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10