Bagaimana Cara Lulus Validasi Kontrol Domain (DCV)?

Terakhir diperbarui pada oleh Dionisie Gitlan
Validasi Kontrol Domain

Validasi Kontrol Domain (DCV) membantu mencegah penerbitan sertifikat SSL yang tidak sah. Tanpa DCV, aktivasi SSL tidak dapat dilakukan. Panduan ini membahas proses DCV dan menunjukkan kepada Anda cara melewatinya dengan beberapa cara. Gunakan metode DCV untuk sertifikat SSL yang paling sesuai dengan keterampilan dan situasi Anda.

Daftar Isi

  1. Apa yang dimaksud dengan Validasi Kontrol Domain (DCV)?
  2. Apa Saja Metode DCV?
  3. Langkah terakhir: Periksa Catatan CAA
Dapatkan sertifikat SSL hari ini

Apa yang dimaksud dengan Validasi Kontrol Domain (DCV)?

Validasi Kontrol Domain adalah salah satu pemeriksaan yang dilakukan Otoritas Sertifikat untuk memverifikasi bahwa orang yang mengajukan permohonan sertifikat SSL memiliki domain atau memiliki hak administrator atasnya. Setiap pemohon harus lulus DCV sebelum menerima sertifikat SSL dari CA. Ini tidak memerlukan dokumen apa pun, dan prosesnya sangat mudah.

Apa Saja Metode DCV?

Untuk mengonfirmasi bahwa Anda memiliki akses admin ke domain yang ingin Anda enkripsi, CA menyediakan tiga metode DCV. Kita akan membahasnya dengan sangat mendetail.

1. Validasi Email

Cara paling populer dan mudah untuk memvalidasi sertifikat SSL adalah melalui email. CA akan mengirimkan email persetujuan ke alamat email berbasis WHOIS atau domain dengan kode validasi. Buka tautan di dalam email dan tempelkan kode validasi untuk meloloskan DCV. Seluruh proses ini dilakukan secara otomatis dan hanya membutuhkan waktu kurang dari 5 menit untuk mendapatkan sertifikat Validasi Domain.

Hanya berbasis domain tertentu atau alamat email kontak Anda dari WOIS yang memenuhi syarat untuk metode email DCV. Masalah dengan email WHOIS adalah email ini biasanya disembunyikan untuk alasan privasi, dan CA tidak dapat melihatnya. Jika Anda tidak mengetahui alamat email WHOIS Anda, periksa panel kontrol domain Anda atau hubungi pencatat domain Anda.

Atau, gunakan salah satu email berbasis domain yang telah disetujui sebelumnya:

Silakan ganti @yoursite.com dengan nama domain Anda.

Tidak menerima email validasi? Inilah yang harus dilakukan:

  1. Periksa folder spam dan sampah Anda. Filter email mungkin keliru menandai email CA sebagai spam.
  2. Periksa kembali alamat email Anda. Pastikan alamat tersebut dapat diterima dan tidak ada kesalahan ketik.
  3. Kirim ulang email Anda.
  4. Jika tidak ada yang berhasil, mintalah dukungan dari penyedia SSL Anda.

Saya memilih alamat email yang tidak ada…

Jika Anda memilih alamat email yang belum ada, jangan panik. Admin yang belum berpengalaman akan kesulitan memasukkan alamat email berbasis domain yang belum dibuat. Solusinya sederhana saja:

  1. Buka dasbor hosting Anda dan buat alamat email berbasis domain yang Anda tentukan untuk validasi.
  2. Kirim ulang email persetujuan.

Penting! Mulai 16 Juni 2021, Sectigo tidak lagi menerima alamat email berbasis WHOIS untuk Validasi Kontrol Domain (DCV).

2. Validasi DNS

Validasi DNS adalah metode yang lebih teknis. Metode ini mengharuskan Anda membuat catatan CNAME (jenis catatan DNS yang memetakan nama alias ke nama kanonik untuk domain) dalam pengaturan DNS domain Anda.

Secara sederhana, DNS, yang merupakan singkatan dari sistem nama domain, adalah seperti buku telepon untuk Web, yang menghubungkan peramban web dengan situs web. DNS menerjemahkan nama domain yang dapat dibaca manusia seperti yoursite.com menjadi alamat IP yang dapat dibaca mesin seperti 89.145.93.29misalnya.

Jika Anda memilih metode DNS, Anda akan menerima nilai catatan validasi unik untuk pesanan khusus Anda. Anda dapat menemukan catatan tersebut di akun vendor SSL Anda.

Selama validasi SSL, CA Anda memverifikasi bahwa entitas yang meminta sertifikat SSL adalah pemilik sah domain. Salah satu metode yang dapat digunakan CA untuk memverifikasi kepemilikan domain adalah dengan memeriksa catatan DNS TXT dengan nilai tertentu. CA akan memberi Anda nilai unik untuk ditambahkan ke catatan DNS TXT, dan CA kemudian akan memeriksa untuk memastikan bahwa catatan tersebut berisi nilai tersebut. Dengan memeriksa catatan DNS TXT, CA dapat memastikan bahwa domain tersebut adalah milik Anda.

Hemat 10% untuk Sertifikat SSL

Setelah aktivasi sertifikat SSL, Anda harus menambahkan nilai catatan domain yang telah ditentukan sebelumnya ke registrar domain Anda (situs web tempat Anda mendaftarkan nama domain). Pastikan firewall Anda tidak memblokir robot validasi CA.

  1. Masuk ke akun registrar domain Anda dan buka pengaturan DNS domain Anda.
  2. Buat catatan CNAME menggunakan nilai catatan domain dari akun vendor Anda.
  3. Atur TTL (Time to Live) minimal yang tersedia untuk rekaman untuk menghindari penundaan yang lama saat rekaman disebarkan atau Anda salah membuatnya.

Periksa Catatan CNAME Anda

Sectigo dan GoGetSSL memerlukan tipe DNS CNAME, yang terlihat seperti ini:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME

165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com.

DigiCert, Thawte, GeoTrust, dan RapidSSL memerlukan tipe DNS TXT, yang terlihat seperti ini:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

atau

dnsauth.yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”.

Ini dia alat yang memeriksa catatan CAME Andadan alat yang sama untuk jenis TXT. Gunakan ini untuk memastikan bahwa Anda telah menyiapkan catatan dengan benar.

Saya Sudah Mengatur Rekor CNAME, Apa Selanjutnya?

Catatan DNS yang baru ditambahkan memerlukan waktu hingga 72 jam untuk menyebar ke seluruh dunia, meskipun biasanya memerlukan waktu beberapa jam. Karena alasan ini, Anda mungkin harus menunggu hingga tiga hari untuk menyelesaikan proses aktivasi. Umumnya, dua opsi lainnya lebih cocok jika Anda memesan sertifikat Validasi Domain dan menginginkannya tersedia hanya dalam beberapa menit.

Validasi HTTP/HTTPS

Penting! Metode ini tidak lagi tersedia saat memvalidasi sertifikat SSL Wildcard.

Metode ini mengharuskan Anda mengunggah file validasi TXT ke direktori domain Anda. Pastikan Anda dapat terhubung ke akun hosting Anda melalui dasbor atau FTP dan CA Anda dapat mengaksesnya dari browser web apa pun.

CA akan memindai situs web Anda dan mencari file ini di tautan yang ditunjukkan. Setelah perayap CA menemukan file TXT di situs web Anda, sertifikat SSL Anda akan lulus validasi domain.

Metode validasi HTTPS sama seperti yang dijelaskan di atas. Anda harus memilih opsi HTTPS jika Anda sudah memiliki Sertifikat SSL di situs web Anda.

Di mana Saya Mendapatkan File Validasi?

Anda akan menemukan file validasi di akun vendor Anda setelah Anda memilih opsi berbasis file. File validasi adalah file .txt yang diberi nama dengan angka dan huruf (contoh: B4DS4C5H73UFGJDHJ.txt).

Setelah Anda mengunduh file validasi, Anda perlu mengunggahnya ke server/panel hosting Anda. Anda harus mengunggah berkas ke dalam folder ” .terkenal” dan subfolder “pki-validasi” pada direktori akar dokumen untuk nama domain.

Hasilnya, file validasi harus dapat diakses melalui jalur yang diminta untuk validasi: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt.

3. Validasi Merek

Dalam beberapa kasus yang jarang terjadi, CA mungkin memerlukan Validasi Domain secara manual, yang juga dikenal sebagai Validasi Merek. Diperlukan waktu hingga 48 jam untuk melewati pemeriksaan manual ini, dan CA akan menerbitkan atau menolak pesanan dalam kasus tersebut. Berikut ini adalah alasan paling umum mengapa pesanan Anda harus melalui Validasi Merek:

  • Nama domain masuk dalam daftar hitam atau memiliki reputasi yang meragukan.
  • Nama domain yang mengandung kata penghenti seperti online, secure, payment, bank, dan banyak lagi yang secara otomatis memicu sistem validasi untuk menolaknya; oleh karena itu, diperlukan verifikasi manual.
  • Nama domain mungkin memiliki nama merek tersembunyi. Misalnya, domain Anda adalah “sibmama.com”, namun sistem validasi otomatis mungkin membacanya sebagai “sIBMama” dan menandai merek “IBM” untuk pemeriksaan manual.
  • Pesanan Anda berasal dari negara yang dibatasi.

Langkah terakhir: Periksa Catatan CAA

Mulai tanggal 8 September 2017, semua Otoritas Sertifikat (CA) harus mematuhi kebijakan CAA Anda sebagai langkah keamanan.

Catatan CAA harus mengizinkan CA menerbitkan SSL untuk nama domain Anda; jika tidak, pesanan akan ditetapkan sebagai Tertunda hingga Anda memperbarui catatan.

Secara default, jika tidak ada catatan CAA, CA mana pun dapat menerbitkan SSL untuk nama domain Anda. Jika tidak, Anda harus memperbarui catatan CAA Anda.

Kesimpulan

Kesimpulannya, Validasi Kontrol Domain sangat penting untuk memastikan keamanan komunikasi web, melindungi pengguna dari potensi risiko, dan mencegah penerbitan sertifikat yang tidak sah. Dengan berbagai metode validasi yang tersedia, DCV relatif cepat dan mudah. Ini adalah langkah penting bagi setiap pemilik situs web yang ingin mendapatkan sertifikat SSL yang divalidasi kontrol domain dan membangun kehadiran online yang aman.

Hemat 10% untuk Sertifikat SSL saat memesan hari ini!

Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10

Pesan Sekarang
Ditulis oleh

Penulis konten berpengalaman yang berspesialisasi dalam Sertifikat SSL. Mengubah topik keamanan siber yang rumit menjadi konten yang jelas dan menarik. Berkontribusi untuk meningkatkan keamanan digital melalui narasi yang berdampak.

Posting Terkait
Apa Itu Folder .well-known dan Bagaimana Cara Membuatnya?
Format Sertifikat SSL dan Ekstensi File Sertifikat: Panduan Lengkap
Ilustrasi penyimpanan kunci pribadi yang aman
Cara Menyimpan Kunci Pribadi dengan Aman
Cara Menambahkan Sertifikat SSL ke Situs Web
Cara Menambahkan Sertifikat SSL ke Situs Web
Praktik terbaik sertifikat SSL
Praktik Terbaik Manajemen Sertifikat SSL