hero-faq-1

Întrebări frecvente

Ce certificat CPAC să alegeți – Basic, Pro, sau Enterprise?

Certificatele de autentificare personală Sectigo au fost concepute pentru persoanele fizice și juridice care doresc să implementeze cele mai bune practici de securitate web, cum ar fi criptarea e-mailurilor și a documentelor și autentificarea cu doi factori a utilizatorilor. Cu toate acestea, fiecare certificat SSL CPAC a fost conceput pentru a răspunde unei anumite nevoi. La fel ca și certificatele SSL DV, BV și EV, certificatele SSL CPAC au cerințe de validare diferite care permit anumite câmpuri de certificat:

  • CPAC Basic – necesită controlul domeniului și afișează doar e-mailul dvs. în certificatul SSL
  • CPAC Pro – necesită controlul domeniului și verificarea identității pentru a vă afișa e-mailul, numele și prenumele în certificatul SSL.
  • CPAC Enterprise – necesită controlul domeniului, verificarea identității și validarea organizației pentru a vă afișa adresa de e-mail, numele și prenumele, precum și numele și adresa companiei în certificatul SSL.

În funcție de nevoile dvs. reale, puteți decide acum care certificat de autentificare personală Sectigo este cea mai bună opțiune pentru dvs., oferindu-vă o securitate web sporită pentru activitatea dvs. de afaceri.

Pentru mai multe informații despre cerințele de validare pentru fiecare tip de certificat, consultați această secțiune Întrebări frecvente.

Copiați link-ul

Cerințe de validare pentru certificatele de autentificare personală

Puteți comanda un certificat de autentificare personală Sectigo (SPAC) pentru orice adresă de e-mail validă. Mai jos sunt prezentate cerințele de validare pentru fiecare tip de certificat de autentificare personală:

SPAC Basic

Validarea necesită un răspuns de provocare din partea dumneavoastră, care este trimis la adresa de e-mail pe care ați furnizat-o. După ce ați urmat instrucțiunile din e-mailul de provocare, certificatul este emis.

SPAC Pro

Pentru a obține un certificat SPAC Pro, trebuie să parcurgeți următorii pași:

  • Furnizați un act de identitate cu fotografie emis de guvern, cum ar fi permisul de conducere, pașaportul, cartea națională de identitate sau legitimația militară. Numele de pe actul de identitate cu fotografie eliberat de guvern trebuie să corespundă cu numele din certificat. Trebuie să furnizați o copie lizibilă și lizibilă a actului de identitate cu fotografie.
  • Verificați adresa dvs. de e-mail răspunzând la o provocare trimisă la adresa de e-mail menționată pe certificat.

După ce ați completat instrucțiunile din e-mailul de provocare, certificatul este emis.

SPAC Enterprise

Validarea pentru o întreprindere necesită următoarele:

  • Verificarea identității întreprinderii cu ajutorul unui document QIIS, QGIS sau QTIS (definițiile acestor acronime se găsesc la sfârșitul acestei întrebări frecvente).
  • Autentificarea identității solicitantului (care figurează ca persoană de contact administrativă pe comandă). Numele de pe actul de identitate cu fotografie eliberat de guvern (permis de conducere, pașaport, carte de identitate națională sau legitimație militară) trebuie să corespundă cu numele persoanei de contact din partea administratorului. Sectigo cere solicitanților să prezinte o copie lizibilă și lizibilă a actului de identitate cu fotografie.
  • Verificarea adresei fizice prin intermediul documentului QIIS QGIS sau QTIS.
  • Autentificarea comenzii prin intermediul unui proces de apelare prin intermediul numărului de telefon profesional inclus într-un document QIIS, QGIS sau QTIS.

După finalizarea etapelor de mai sus, certificatul este emis.

Definiții:

QIIS este acronimul de la Qualified Independent Information Source (Sursa de informații independente calificate) – o bază de date publică actualizată care furnizează informații fiabile și exacte pentru care este consultată. Exemple de QIIS sunt anuarele telefonice locale sau serviciile de creditare comercială ale terților, cum ar fi
Dun și Brandsheet
.

QTIS (Qualified Tax Information Source – Sursa calificată de informații fiscale) este o bază de date guvernamentală care conține informații fiscale referitoare la organizațiile private, entitățile comerciale sau persoanele fizice. Numărul de identificare a angajatorului (EIN) este considerat un QTIS.

QGIS este acronimul de la Qualified Government Information Source (Sursa de informații guvernamentale calificate) – o bază de date menținută de o entitate guvernamentală care conține înregistrări legale de afaceri, înregistrări corporative, mărci comerciale și brevete.

Sursa: Baza de cunoștințe Sectigo

Copiați link-ul

De ce nu oferim suport pentru instalarea SSL prin e-mail, telefon, bilete?

Oferim puțin sau deloc asistență pentru instalarea unui certificat SSL. Există nenumărate combinații de „furnizori de găzduire X panouri de găzduire X sisteme de operare X tipuri de servere web  X tehnologii X versiuni de versiuni” pentru ca noi să putem oferi asistență pentru toate acestea.

De asemenea, există prea mulți factori care trebuie luați în considerare la instalarea unui certificat SSL pentru ca instalarea să fie corectă și sigură. Acestea fiind spuse, preferăm să refuzăm politicos să oferim instrucțiuni de instalare SSL prin telefon, e-mail sau prin sistemul de ticketing.

Iată trei link-uri de unde puteți începe cercetarea privind modul de utilizare a certificatului SSL cu Outlook / Office 365:
Instalarea certificatului SSL
Instalarea certificatului CPAC
– Întrebări frecvente privind instalarea SSL

Există o mulțime de informații online despre configurația specifică a serverului dumneavoastră, așa că poate doriți să vă interesați și de acest aspect. Alternativ, vă recomandăm să angajați un dezvoltator web sau un inginer de sistem care a instalat certificate SSL de mai multe ori înainte.

Copiați link-ul

Pot adăuga un alt domeniu după ce SSL multidomeniu este emis?

Certificatul multidomeniu poate fi activat inițial pentru numele de domeniu primar.

Dacă doriți să adăugați mai multe domenii mai târziu, trebuie să emiteți din nou certificatul în contul dvs. SSLDragon.com și să adăugați lista SAN (domeniu suplimentar) în câmpul SAN, atunci când îl emiteți din nou.

Dacă aveți nevoie să adăugați mai multe domenii decât cele incluse în mod implicit, atunci alegeți opțiunea Adăugați mai multe SAN-uri pentru a plăti și activa SAN-urile suplimentare.

Copiați link-ul

Am nevoie de un SSL pentru un site web care va fi folosit ca server de date?

Un server de date oferă o gamă largă de servicii de baze de date, cum ar fi stocarea, manipularea, analiza și arhivarea datelor. Dacă site-ul dvs. web oferă soluții DBaaS (Database-as-a-Service), veți avea nevoie de un certificat SSL pentru a cripta informațiile sensibile ale clienților dvs. În plus, deoarece Chrome și Firefox semnalează site-urile web fără criptare SSL ca fiind nesigure, un certificat SSL valid va asigura că site-ul dvs. este accesibil 24/7 din orice browser.

Copiați link-ul

Am instalat certificatul SSL, dar site-ul meu tot nu este sigur – De ce?
  1. Unul dintre cele mai frecvente motive pentru care un site web care are instalat un certificat SSL continuă să apară ca fiind nesigur este faptul că site-ul dvs. continuă să extragă conținut, imagini sau videoclipuri din linkuri HTTP nesecurizate. Trebuie să schimbați toate linkurile de la care preluați conținut în linkuri HTTPS, iar site-ul dvs. va începe să apară imediat ca fiind securizat.
  2. Al doilea motiv cel mai frecvent pentru care un site web poate apărea nesigur, deși ați instalat un certificat SSL pe el, este că serverul dvs. este depășit și/sau nu acceptă cele mai recente cerințe privind setările TLS.
  3. Al treilea motiv cel mai frecvent pentru care un site web poate apărea ca fiind nesigur, deși ați instalat un certificat SSL, este faptul că dumneavoastră și alți vizitatori continuați să deschideți site-ul web printr-un link HTTP nesigur. Ar trebui să puneți o redirecționare în fișierul de configurare a serverului sau în fișierul htaccess al site-ului, astfel încât oricine intră pe site-ul dvs. prin tastarea „www.mywebiste.com” să fie redirecționat automat către https://www.mywebsite.com. Cu alte cuvinte, ar trebui să puneți o redirecționare care să trimită toți utilizatorii către site-ul dvs. securizat. Iată câteva articole despre cum se poate face acest lucru.
  4. De asemenea, este posibil să vă lipsească certificatele CA-bundle/Intermediate/Root SSL.
  5. O altă problemă ar putea fi instalarea incorectă a SSL.

Toate cele 5 motive și oricare altele pot fi dezvăluite prin verificarea modului în care a fost instalat SSL cu ajutorul acestor instrumente: SSL Server Test și Why No Padlock?

Aceștia vă vor oferi un raport gratuit privind instalarea certificatului SSL, împreună cu informații detaliate despre cum să remediați orice vulnerabilitate.

De asemenea, vă recomandăm să citiți articolul nostru intitulat: Cum să vă mutați site-ul web de la HTTP la HTTPS cu ușurință și fără durere. Articolul merge chiar mai departe și vine cu multe alte recomandări despre ce trebuie să verificați și să faceți pentru ca site-ul dvs. să se deschidă corect de la un link HTTPS.

Copiați link-ul

Am CSR-ul. Ce urmează?

După ce ați obținut codul CSR și cheia privată, puteți introduce CSR-ul atunci când comandați un certificat SSL. Aici este locul unde trebuie să introduceți codul CSR:

  1. Conectați-vă la „Contul meu” pe site-ul nostru SSL Dragon;
  2. După ce v-ați logat, mergeți la meniul principal, selectați “SSL Certificates” -> “My SSL Certificates“;
  3. Veți vedea lista certificatelor SSL pe care le-ați cumpărat de pe site-ul nostru. Faceți clic pe certificatul SSL pe care tocmai l-ați comandat pentru a intra pe pagina de detalii;
  4. Când vă aflați pe pagina de detalii a certificatului SSL pe care l-ați cumpărat, mergeți spre partea de jos a paginii și faceți clic pe butonul verde pe care scrie „Configure Now”;
  5. Completați formularul în 2 sau 3 pași, introducând informațiile personale și cele ale companiei dumneavoastră. Al doilea lucru despre care veți fi întrebat în acest formular este CSR. Copiați și lipiți codul CSR în zona de text în care vi se solicită CSR-ul;
  6. După ce formularul în 2 sau 3 pași este completat în întregime, comanda de certificat SSL va fi trimisă autorității de certificare;
  7. Un mesaj va fi trimis pe adresa de e-mail pe care ați selectat-o la pasul 2. Trebuie să mergeți la adresa dvs. de e-mail și să confirmați că sunteți proprietarul numelui de domeniu pentru care ați solicitat un certificat SSL;
  8. Odată ce toate acestea au fost efectuate cu succes, veți primi certificatul SSL în intervalul de timp cuprins între 5 minute (pentru un certificat SSL cu validare de domeniu) și 7-10 zile (pentru un certificat SSL cu validare extinsă).

Copiați link-ul

Ce se întâmplă dacă nu-mi reînnoiesc certificatul SSL?

nesecurizatCertificatul dvs. SSL actual va expira imediat ce trece data de expirare a certificatului dvs. SSL. Dacă vă păstrați certificatul SSL vechi și expirat pe site-ul dvs. web, atunci toate browserele web și mobile vor arăta site-ul dvs. ca fiind nesigur și le vor indica utilizatorilor că site-ul dvs. are o problemă majoră de securitate și nu vor permite vizitatorilor să intre pe site-ul dvs. web decât dacă aceștia acceptă în mod explicit să intre pe propriul risc. Puteți vedea un exemplu al acestor alerte de securitate pe care vizitatorii le vor vedea pe site-ul dvs. dacă păstrați un certificat SSL expirat.

Soluția pentru a preveni acest lucru este să vă reînnoiți certificatul SSL și să instalați certificatul SSL recent reînnoit pe site-ul dvs. web. În acest caz, site-ul dvs. web va continua să apară ca fiind securizat.

Rețineți că valabilitatea certificatelor nu mai este ceea ce era înainte. Acum aveți de-a face cu o limită de 200 de zile, care va ajunge la 100 de zile în 2027 și la 47 de zile în 2029. Mai multe reînnoiri prezintă mai multe șanse de a rata una. Certificatele ACME elimină acest risc prin gestionarea automată a emiterii și reînnoirii, astfel încât site-ul dvs. rămâne securizat fără întrerupere.

Copiați link-ul

Nu știu ce tip de server web am. Ce ar trebui să aleg?

Când configurați certificatul SSL, vi se cere să alegeți tipul de server web.

Dacă nu știți ce tip de server aveți, alegeți pur și simplu „Altele” și certificatul SSL va funcționa cu siguranță pe orice tip de server. Pentru autoritățile de certificare, întrebarea privind tipul de server web este mai degrabă o întrebare de statistică decât un atribut în funcție de care va fi configurat certificatul SSL. Autoritățile de certificare trebuie să știe care sunt cele mai utilizate tipuri de servere pentru a-și construi certificate compatibile cu toate aceste tipuri de servere.

Copiați link-ul

Câte subdomenii pot securiza cu un certificat Wildcard?

Un certificat Wildcard va securiza un număr nelimitat de subdomenii.

Copiați link-ul