Процесс валидации для SSL-сертификатов
Что такое валидация?
Валидация — это процесс, во время которого центр сертификации проверяет точность и достоверность информации, которая будет указана в SSL сертификате. В зависимости от типа сертификата, валидация может занимать разное время и требовать различные документы.
Валидация домена
Проверка домена (Domain Control Validation, DCV) — самый быстрый способ получить SSL-сертификат как для бизнес-клиентов, так и для частных лиц. При проверке домена не требуется бумажных документов, звонков и прочего — все происходит он-лайн. Процесс проверки быстрый и простой: требуется получить e-mail и ответить на него либо перейти по ссылке.
Обратите внимание: валидация домена в общем случае может быть проведена только для доменов, у которых не скрыты данные в Whois. Если данные скрыты, эту опцию будет необходимо отключить на время прохождения проверки.
Обычная проверка
В рамках обычной проверки домена клиенту отправляется проверочное письмо, которое содержит уникальный проверочный код и ссылку.Переход по ссылке и введение кода подтверждают принадлежность домена клиенту.
Проверочное письмо отправляется по выбору пользователя на один из следующих стандартных адресов домена, для которого выпускается сертификат: admin@, administrator@, postmaster@, hostmaster@, webmaster@.
Альтернативная проверка (только сертификаты Comodo)
HTTP-проверка. CSR (файл запроса сертификата), который отправляется в Comodo, хешируется в уникальный код. Этот код предоставляется клиенту, после чего необходимо создать текстовый файл и разместить его в корне сайта, для которого заказывается сертификат.
DNS CNAME-проверка. CSR (файл запроса сертификата), который отправляется в Comodo, хешируется в уникальный код. Этот код необходимо добавить в DNS-зону домена как CNAME-запись для самого домена.
Альтернативная проверка (Остальные)
HTTP-проверка. CSR (файл запроса сертификата), который отправляется в центр сертификации, хешируется в уникальный код. Этот код предоставляется клиенту, после чего необходимо создать текстовый файл и разместить его в корне сайта, для которого заказывается сертификат.
Проверка компании
Проверка компании (business validation) требует прохождения проверки домена и отправки документов компании для ее идентификации. Проверка происходит вручную и занимает несколько рабочих дней. Рекомендуется для интернет-бизнеса, который официально зарегистрирован.
Шаг 1 — Проверка домена
Процесс проверки быстрый и простой — необходимо получить проверочное письмо и выполнить инструкции из него — перейти по ссылке либо ответить.
Шаг 2 — Предоставление бизнес-документов
Потребуется отправить документы компании в центр сертификации. Это можно сделать по почте, факсом или по E-mail в формате PDF. Если сертификат заказывается для коммерческой организации, потребуется предоставить один из следующих документов: Устав организации, бизнес-лицензии, номер компании в каталоге Dun & Bradstreet.
Шаг 3 — Проверка контактов
Чтобы завершить процесс валидации, центр сертификации совершает проверочный звонок в компанию. Как правило, для звонка используется контактный номер, найденный в публичных источниках.
Расширенная проверка
Расширенная проверка (extended validation) требует прохождения проверки домена и отправки документов компании для ее идентификации. Проверка происходит вручную и занимает от нескольких рабочих дней. Рекомендуется для интернет-бизнеса, который официально зарегистрирован и хочет дополнительно повысить свою репутацию в глазах посететилей сайта с помощью зеленой строки браузера.
Шаг 1 — Проверка домена
Процесс проверки быстрый и простой — необходимо получить проверочное письмо и выполнить инструкции из него — перейти по ссылке либо ответить.
Шаг 2 — Предоставление бизнес-документов
Потребуется отправить документы компании в центр сертификации. Это можно сделать по почте, факсом или по E-mail в формате PDF. Если сертификат заказывается для коммерческой организации, потребуется предоставить один из следующих документов: Устав организации, бизнес-лицензии, номер компании в каталоге Dun & Bradstreet.
Шаг 3 — Предоставление документов для расширенной проверки.
Потребуется предоставить в центр сертификации соглашение пользователя EV (EV SSL Subscriber Agreement) и форму запроса сертификата. Этот процесс занимает определенное время, но результат того стоит.
Документы для центра сертификации Comodo:
Certificate Request Form, EV SSL Subscriber Agreement
Шаг 4 — Проверка контактов
Чтобы завершить процесс валидации, центр сертификации совершает проверочный звонок в компанию. Как правило, для звонка используется контактный номер, найденный в публичных источниках.
