Подробнее
livechat

Загрузка

Валидация

  • Как выглядит проверка перед выдачей SSL-сертификата?
    Процедуры различны и зависят от типа проверки сертификатов (DV, О.В. или EV). 
     
    После заказа необходимо отправить файл CSR, который содержит зашифрованную информацию о клиенте. 
     
    DV - проверка домена, после ввода информации в мастера SSL, вы получите ссылку с кодом для утверждения. Почта отправляется на адрес домена, для которого выдано свидетельство, например admin@example.com, webmaster@example.com. Для некоторых сертификатов также доступны альтернативные методы проверки, которые информируют помощника SSL. 
     
    О.В. - Данные сущности, содержащиеся в КСО должны соответствовать данным в официальных базах данных. Проверка предприятие может состоять из нескольких этапов и зависит от поставщика сертификата и лица, претендующего на получение сертификата.
     
    1 домена Проверка, проверяя права собственности на домен и отправив код для проверки. 
     
    2 Проверка данных в правительственных базах данных. 
     
    3 В некоторых случаях, проверка внешней организацией наряду с письменного подтверждения существования лица, претендующего на сертификат SSL или бумаги заявление, вместе с документами субъекта, претендующего на сертификат. 
     
    4 Проверка с популярных телефонных книг в стране наряду с телефонной подтверждения данных. 
     
    Для EV сертификатов необходимо отправить соглашение вместе с заявлением о выдаче свидетельства SSL.
  • Какие бывают типы валидации и что они означают?

    DV сертификаты (Domain Validation) выпускаются в очень короткое время. Проверка данных, необходимых делается дистанционно. Информация о сертифицированных организацией не проверяется и отображается.

    О.В. сертификаты (Organization Validation) отображать информацию о проверенной организации, которой принадлежит сертификат SSL.

    EV сертификаты (Extended Validation) это специальный тип сертификатов SSL с расширенной проверкой. Сайты с доменами, защищенных EV сертификаты показать полный проверку лица, изменив цвет адресной строке (до зеленого). Посетители могут быть уверены, что сделки на защищенный веб-сайт является безопасным и надежным.

  • Какую мне выбрать валидацию?

    Перед выбором валидации, необходимо определить, какую функцию (кроме шифрования данных), он должен выполнять на странице.

    Если сертификат должен исполнять исключительно функцию шифровки данных, и эта защита используется прежде всего в интересе владельца домена (пересылка его документов и т.д. на сервер ) достаточно выбрать валидацию домена.

    Однако, в случае, когда страница (кроме шифровки данных) должна чётко информировать: какой фирме принадлежит, какая организация отвечает за её уровень защиты, и одновременно должна подтверждать аутентичность существования фирмы – тогда необходимо выбрать как минимум уровень валидации OV.

    Для самых больших сервисов, чьих деятельность основана на работе с наиболее секретной информацией – служба здоровья, финансовые институции, государственные и т.д. – рекомендуется использовать валидацию EV. Процесс валидации занимает больше времени, но она является наиболее подробной. После этого типа верификации, Интернет-страница получает сертификат с специальным знаком названия владельца. Дополнительно, адресная строка будет высвечиваться зеленым цветом. Момент переключения открытого соединения на шифрование (http:// na https://) становится видимым для посетителя - это увеличивает доверие к странице и содействует увеличению посещений.

  • Почему перед выдачей SSL необходимо представить документы фирмы?

    Сертификат SSL подтверждает аутентичность существования фирмы и её тождество. Для того чтобы разрешить шифрование данных на странице, Центр Сертификации должен быть уверен, что сорудничает с легальной фирмой, которая имеет право использовать данный домен. Это возможно только после полной проверки документов.

  • Методы проверки права к домену

    Проверка права собственности домена является основой для выдачи всех стандартных сертификатов SSL (DV, OV и EV).

    Способы валидации:

    1. E-mail
    На e-mail адрес, указанный как контакт с администратором домена, будет выслано сообщение с ссылкой и проверочным кодом. Нажатие ссылки и указание кода подтвердит управление доменом и приложение SSL.

    2. DNS CNAME
    Высланный файл CSR будет закодирован, а закодированная информация будет доставлена заказчику с целью вставить её в записях DNS CNAME.

    Это выглядит таким образом:  <MD5 hash of CSR>.TwojDomen.pl.  CNAME  <SHA1 hash of CSR>.TwojCA.com. Внимание: Точки с обеих сторон домена обязательны.

    3. HTTP
    После отправки закодированого CSR заказчику, он должен создать обычный текстовый документ и вставить его в корневой каталог среди файлов этого домена.

    Название файла:
    http://TwojDomen.com/.txt (Название файла должно начинаться с большой буквы). Содержание: <SHA1 hash of CSR>
    TwojCA.com

    Внимание: Доступ к файлу при помощи протокола HTTPS или HTTP, переадресованного (как 302) на HTTPS, будет ошибкой. Файл необходимо опубликовать используя только HTTP

Другие вопросы из категории Общая информация