Cum să treceți validarea controlului domeniului (DCV)?

Domain Control Validation

Domain Control Validation (DCV) ajută la prevenirea emiterii neautorizate de certificate SSL. Fără aceasta, activarea SSL nu este posibilă. Acest ghid se referă la procesul DCV și vă arată cum să îl treceți în mai multe moduri. Utilizați metoda DCV pentru certificatele SSL cele mai potrivite pentru competențele și situația dumneavoastră.

Cuprins

  1. Ce este validarea controlului domeniului (DCV)?
  2. Care sunt metodele DCV?
  3. Ultimul pas: Verificați înregistrarea CAA
  4. Concluzie

Ce este validarea controlului domeniului (DCV)?

Validarea controlului domeniului este unul dintre controalele pe care autoritățile de certificare le efectuează pentru a verifica dacă persoana care solicită un certificat SSL deține domeniul sau dacă are drepturi de administrator asupra acestuia. Fiecare solicitant trebuie să treacă de DCV înainte de a primi certificatul SSL de la CA. Nu este nevoie de niciun fel de documente, iar procesul este simplu.

Care sunt metodele DCV?

Pentru a confirma că aveți acces de administrator la domeniul pe care doriți să îl criptați, autoritățile de certificare oferă trei metode DCV. Le vom explora în detaliu.

1. Validarea e-mailului

Cea mai populară și mai ușoară modalitate de validare a unui certificat SSL este prin e-mail. Autoritatea de certificare vă va trimite un e-mail de aprobare la adresa de e-mail WHOIS sau la adresa de e-mail a domeniului cu codul de validare. Deschideți linkul din e-mail și lipiți codul de validare pentru a trece de DCV. Întregul proces este automatizat și ar trebui să dureze mai puțin de 5 minute pentru a obține un certificat de validare a domeniului.

Numai adresele de e-mail specifice bazate pe domenii sau adresa de e-mail de contact din WOIS sunt eligibile pentru metoda de e-mail DCV. Problema cu e-mailul WHOIS este că, de obicei, este ascuns din motive de confidențialitate, iar autoritățile de certificare nu îl pot vedea. Dacă nu cunoașteți adresa de e-mail WHOIS, verificați panoul de control al domeniului sau contactați registratorul de domenii.

Alternativ, utilizați unul dintre următoarele e-mailuri preaprobate bazate pe domenii:

Vă rugăm să înlocuiți @yoursite.com cu numele de domeniu.

Nu ați primit e-mailul de validare? Iată ce trebuie să faceți:

  1. Verificați dosarul de spam și de gunoi. Filtrele de e-mail pot marca din greșeală e-mailul CA ca fiind spam.
  2. Verificați de două ori adresa dvs. de e-mail. Asigurați-vă că adresa este acceptabilă și că nu conține greșeli de scriere.
  3. Trimiteți din nou e-mailul.
  4. Dacă nu funcționează nimic, solicitați asistență din partea furnizorului SSL.

Am selectat o adresă de e-mail care nu există…

Dacă ați ales o adresă de e-mail inexistentă, nu vă panicați. Este destul de ușor pentru administratorii neexperimentați să introducă o adresă de e-mail bazată pe un domeniu care nu a fost încă creată. Soluția este simplă:

  1. Accesați tabloul de bord de găzduire și creați adresa de e-mail bazată pe domeniu pe care ați specificat-o pentru validare.
  2. Trimiteți din nou e-mailul de aprobare.

Important! Începând cu 16 iunie 2021, Sectigo nu mai acceptă adrese de e-mail bazate pe WHOIS pentru Validarea controlului domeniului (DCV).

2. Validarea DNS

Validarea DNS este o metodă mai tehnică. Este necesar să creați o înregistrare CNAME (un tip de înregistrare DNS care face corespondența între un nume alias și un nume canonic pentru un domeniu) în setările DNS ale domeniului dumneavoastră.

În termeni simpli, DNS, care înseamnă Domain Name System, este ca o agendă telefonică pentru internet, care conectează browserele web cu site-urile web. Acesta traduce nume de domenii lizibile de către oameni, cum ar fi yoursite.com în adrese IP care pot fi citite de mașini, cum ar fi 89.145.93.29, de exemplu.

Dacă selectați metoda DNS, veți primi valori unice ale înregistrărilor de validare pentru comanda dvs. particulară. Puteți găsi înregistrarea în contul dumneavoastră de furnizor SSL.

În timpul validării SSL, CA-ul dumneavoastră verifică dacă entitatea care solicită certificatul SSL este proprietarul legitim al domeniului. O metodă pe care o poate folosi o AC pentru a verifica proprietatea domeniului este să verifice dacă există o înregistrare DNS TXT cu o anumită valoare. CA vă va furniza o valoare unică pe care să o adăugați la înregistrarea DNS TXT, iar CA va verifica apoi dacă înregistrarea conține valoarea respectivă. Prin verificarea înregistrării DNS TXT, autoritatea de certificare poate fi sigură că domeniul vă aparține.

După activarea certificatului SSL, trebuie să adăugați valorile predefinite ale înregistrării domeniului la registratorul de domenii (site-ul web unde v-ați înregistrat numele de domeniu). Asigurați-vă că firewall-ul dvs. nu blochează robotul de validare al CA.

  1. Conectați-vă la contul de înregistrare a domeniului dumneavoastră și accesați setările DNS ale domeniului dumneavoastră.
  2. Creați înregistrarea CNAME utilizând valoarea înregistrării domeniului din contul de furnizor.
  3. Setați TTL (Time to Live) minim disponibil pentru înregistrare pentru a evita întârzierile mari în timp ce înregistrarea se propagă sau dacă o creați incorect.

Verificați înregistrarea CNAME

Sectigo și GoGetSSL au nevoie de un tip DNS CNAME, care arată în felul următor:

_b2013ea8353c9760c0221c49dc3e8ca7.yourwebsite.com CNAME

165b83449f4fdf83021de4e6f6ee795a.4ae75dbefe3r7bb8a1878616d8b5ae4.5r4r46855d28f6903.comodoca.com.

DigiCert, Thawte, GeoTrust și RapidSSL necesită tipul TXT DNS, care arată astfel:

yourwebsite.com TXT “w34f54t4t45t354eer98rn4jf4449nfrf”

sau

dnsauth.yourwebsite.com TXT “w34f54t4t45t45t354eer98rn4jf4449nfrf”.

Aici este un instrument care verifică înregistrarea CAME, și același instrument pentru tipul TXT. Folosiți-o pentru a vă asigura că ați configurat corect înregistrarea.

Am configurat înregistrarea CNAME, ce urmează?

Înregistrările DNS nou adăugate au nevoie de până la 72 de ore pentru a se propaga în întreaga lume, deși, de obicei, durează câteva ore. Din acest motiv, este posibil să așteptați până la trei zile pentru a finaliza procesul de activare. În general, celelalte două opțiuni sunt mai potrivite dacă comandați un certificat de validare a domeniului și doriți ca acesta să fie disponibil în doar câteva minute.

Validarea HTTP/HTTPS

Important! Această metodă nu mai este disponibilă la validarea certificatelor SSL Wildcard.

Această metodă necesită să încărcați fișierul de validare TXT în directorul domeniului dumneavoastră. Asigurați-vă că vă puteți conecta la contul de găzduire prin intermediul tabloului de bord sau prin FTP și că AC-ul dvs. îl poate accesa din orice browser web.

AC va scana site-ul dvs. web și va căuta acest fișier la link-ul indicat. Odată ce crawlerul CA găsește fișierul TXT pe site-ul dvs. web, certificatul dvs. SSL va trece validarea domeniului.

Metoda de validare HTTPS este aceeași cu cea descrisă mai sus. Ar trebui să alegeți opțiunea HTTPS dacă aveți deja un certificat SSL pe site-ul dvs. web.

De unde pot obține fișierul de validare?

Veți găsi fișierul de validare în contul furnizorului dvs. după ce selectați opțiunea bazată pe fișier. Fișierul de validare este un fișier .txt denumit cu numere și litere (exemplu: B4DS4C5H73UFGJJDHJ.txt).

După ce ați descărcat fișierul de validare, este necesar să îl încărcați pe serverul/panou de găzduire. Ar trebui să încărcați fișierul în secțiunea “.well-known” și subfolderul “pki-validation” din directorul rădăcină al documentului pentru numele de domeniu.

Ca urmare, fișierul de validare ar trebui să fie accesibil prin intermediul căii solicitate pentru validare: http://yoursite.com/.well-known/pki-validation/B4DS4C5H73UFGJDHJ.txt.

3. Validarea mărcii

În unele cazuri rare, CA poate solicita validarea manuală a domeniului, cunoscută și sub numele de validare a mărcii. Este nevoie de până la 48 de ore pentru a trece de această verificare manuală, iar în astfel de cazuri, AC va emite sau va respinge un ordin. Iată care sunt cele mai frecvente motive pentru care comanda dvs. intră sub validarea mărcii:

  • Numele de domeniu se află pe lista neagră sau are o reputație îndoielnică.
  • Numele de domeniu include cuvinte de oprire precum online, secure, payment, bank și multe altele care declanșează automat respingerea lor de către sistemul de validare; prin urmare, este necesară o verificare manuală.
  • Numele de domeniu poate avea un nume de marcă ascuns. De exemplu, domeniul dvs. este “sibmama.com”, dar sistemul automat de validare îl poate citi ca fiind “sIBMama” și poate marca marca “IBM” pentru o verificare manuală.
  • Comanda dumneavoastră provine dintr-o țară cu acces restricționat.

Ultimul pas: Verificați înregistrarea CAA

Începând cu data de 8 septembrie 2017, toate autoritățile de certificare (CA) trebuie să adere la politica dumneavoastră CAA ca măsură de securitate.

Recordul CAA ar trebui să permită CA să emită SSL pentru numele dvs. de domeniu; în caz contrar, comanda va fi setată ca fiind în așteptare până când veți actualiza înregistrarea.

În mod implicit, dacă nu există nicio înregistrare CAA, orice CA poate emite SSL pentru numele dvs. de domeniu. În caz contrar, trebuie să vă actualizați dosarul CAA.

Concluzie

În concluzie, validarea controlului domeniului este esențială pentru a asigura securitatea comunicațiilor web, pentru a proteja utilizatorii de riscuri potențiale și pentru a preveni emiterea de certificate neautorizate. Având la dispoziție diverse metode de validare, DCV este relativ rapid și ușor. Acesta este un pas necesar pentru orice proprietar de site web care dorește să obțină un certificat SSL validat de control al domeniului și să stabilească o prezență online sigură.

Întrebări frecvente

Cât durează validarea DCV?

Timpul necesar pentru finalizarea procesului de validare DCV poate varia în funcție de metoda de validare aleasă și de capacitatea de reacție a proprietarului domeniului. Cu toate acestea, în comparație cu Business Validation, care durează 1-2 zile, în cele mai multe cazuri, utilizatorii trec DCV în doar câteva minute.

Copiați link-ul

Ce se întâmplă dacă DCV nu funcționează?

În cazul în care DCV nu reușește, certificatul SSL nu poate fi emis, iar proprietarul domeniului trebuie să ia măsuri corective pentru a rezolva problema. Aceștia trebuie să verifice de două ori adresa de e-mail de autorizare sau înregistrarea DNS, să se asigure că fișierul se află în locația corectă și că site-ul web este accesibil.

Copiați link-ul

Care este cea mai ușoară metodă DCV?

Cea mai simplă metodă DCV este, de obicei, validarea prin e-mail. Metoda de e-mail este simplă și nu necesită cunoștințe tehnice sau modificări ale site-ului web sau ale configurației DNS. Cu toate acestea, alte metode DCV sunt, de asemenea, simple dacă aveți cunoștințe de bază despre DNS și gestionarea găzduirii.

Copiați link-ul

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.