Процесс валидации для SSL-сертификатов

Что такое валидация?

Валидация — это процесс, во время которого центр сертификации проверяет точность и достоверность информации, которая будет указана в SSL сертификате. В зависимости от типа сертификата, валидация может занимать разное время и требовать различные документы.

Валидация домена

Проверка домена (Domain Control Validation, DCV) — самый быстрый способ получить SSL-сертификат как для бизнес-клиентов, так и для частных лиц. При проверке домена не требуется бумажных документов, звонков и прочего — все происходит он-лайн. Процесс проверки быстрый и простой: требуется получить e-mail и ответить на него либо перейти по ссылке.

Обратите внимание: валидация домена в общем случае может быть проведена только для доменов, у которых не скрыты данные в Whois. Если данные скрыты, эту опцию будет необходимо отключить на время прохождения проверки.

Обычная проверка

В рамках обычной проверки домена клиенту отправляется проверочное письмо, которое содержит уникальный проверочный код и ссылку.Переход по ссылке и введение кода подтверждают принадлежность домена клиенту.

Проверочное письмо отправляется по выбору пользователя на один из следующих стандарных адресов домена, для которого выпускается сертификат: admin@, administrator@, postmaster@, hostmaster@, webmaster@.

Альтернативная проверка (только сертификаты Comodo)

HTTP-проверка. CSR (файл запроса сертификата), который отправляется в Comodo, хешируется в уникальный код. Этот код предоставляется клиенту, после чего необходимо создать текстовый файл и разместить его в корне сайта, для которого заказывается сертификат.

DNS CNAME-проверка. CSR (файл запроса сертификата), который отправляется в Comodo, хешируется в уникальный код. Этот код необходимо добавить в DNS-зону домена как CNAME-запись для самого домена.

Альтернативная проверка (Остальные)

HTTP-проверка. CSR (файл запроса сертификата), который отправляется в центр сертификации, хешируется в уникальный код. Этот код предоставляется клиенту, после чего необходимо создать текстовый файл и разместить его в корне сайта, для которого заказывается сертификат.

Проверка компании

Проверка компании (business validation) требует прохождения проверки домена и отправки документов компании для ее идентификации. Проверка происходит вручную и занимает несколько рабочих дней. Рекомендуется для интернет-бизнеса, который официально зарегистрирован.

Шаг 1 — Проверка домена

Процесс проверки быстрый и простой — необходимо получить проверочное письмо и выполнить инструкции из него — перейти по ссылке либо ответить.

Шаг 2 — Предоставление бизнес-документов

Потребуется отправить документы компании в центр сертификации. Это можно сделать по почте, факсом или по E-mail в формате PDF. Если сертификат заказывается для коммерческой организации, потребуется предоставить один из следующих документов: Устав организации, бизнес-лицензии, номер компании в каталоге Dun & Bradstreet.

Шаг 3 — Проверка контактов

Чтобы завершить процесс валидации, центр сертификации совершает проверочный звонок в компанию. Как правило, для звонка используется контактный номер, найденный в публичных источниках.

Расширенная проверка

Расширенная проверка (extended validation) требует прохождения проверки домена и отправки документов компании для ее идентификации. Проверка происходит вручную и занимает от нескольких рабочих дней. Рекомендуется для интернет-бизнеса, который официально зарегистрирован и хочет дополнительно повысить свою репутацию в глазах посететилей сайта с помощью зеленой строки браузера.

Шаг 1 — Проверка домена

Процесс проверки быстрый и простой — необходимо получить проверочное письмо и выполнить инструкции из него — перейти по ссылке либо ответить.

Шаг 2 — Предоставление бизнес-документов

Потребуется отправить документы компании в центр сертификации. Это можно сделать по почте, факсом или по E-mail в формате PDF. Если сертификат заказывается для коммерческой организации, потребуется предоставить один из следующих документов: Устав организации, бизнес-лицензии, номер компании в каталоге Dun & Bradstreet.

Шаг 3 — Предоставление документов для расширенной проверки.

Потребуется предоставить в центр сертификации соглашение пользователя EV (EV SSL Subscriber Agreement) и форму запроса сертификата. Этот процесс занимает определенное время, но результат того стоит.

Документы для центра сертификации Comodo:
Certificate Request Form, EV SSL Subscriber Agreement

Шаг 4 — Проверка контактов

Чтобы завершить процесс валидации, центр сертификации совершает проверочный звонок в компанию. Как правило, для звонка используется контактный номер, найденный в публичных источниках.