Jak wygląda weryfikacja praw własności domeny?

Główna
Kod LEI
Certyfikaty SSL
- Certyfikaty SSL DV
  Szybki i wygodny sposób na zabezpieczenie swojej strony WWW certyfikatem ssl w kilka minut. Brak formalności.
  Więcej
- Certyfikaty SSL OV
  Certyfikaty SSL OV mają na celu ochronę stron internetowych firm i organizacji. Dane firmy są widoczne w certyfikacie OV.
  Więcej
- Certyfikaty SSL EV
  Najwyższy poziom bezpieczeństwa. Dane firmy są widoczne w certyfikacie EV SSL. EV SSL to idealne rozwiązanie dla serwisów transakcyjnych.
  Więcej
- Certyfikaty SSL Wildcard
  Zabezpiecz nieograniczoną liczbę subdomen oraz domenę główną za pomocą tylko jednego certyfikatu SSL.
  Więcej
- Certyfikaty SSL Multi-Domain SAN/UCC
  Certyfikaty SSL Multi-Domain SAN/UCC to idealne rozwiązanie do zabezpieczania wielu domen jednym certyfikatem ssl.
  Więcej
- Certyfikaty SSL Code Signing
  Certyfikaty Code Signing zapewniają gwarancję Twoim klientom, że oprogramowanie pochodzi z zaufanego źródła bez niepożądanych modyfikacji.
  Więcej
- Certyfikaty SSL Email & Dokumenty
  Zabezpiecz swoje e-maile i dokumenty. Podpisane wiadomości e-mail zachowają pełną integralność oraz bezpieczeństwo.
  Więcej
- Bezpłatne Certyfikaty SSL
  Bezpłatny certyfikat SSL to dobre rozwiązanie, jeśli planujesz przetestować certyfikat SSL lub wdrożyć go w środowisku deweloperskim.
  Więcej
Wydawcy
- Certyfikaty SSL Sectigo
  Certyfikaty SSL Sectigo (dawniej Comodo CA) to najszybszy i najbardziej opłacalny sposób na zabezpieczenie transakcji online.
  Więcej
- Certyfikaty SSL RapidSSL
  RapidSSL to zaufana i dobrze znana marka, która stawia na wysokie bezpieczeństwo i szybkość aktywacji certyfikatów SSL.
  Więcej
- Certyfikaty SSL Certum
  Certum to największy sprzedawca certyfikatów SSL w Polsce. Doświadczenie i wysoki poziom bezpieczeństwa gwarantuje certyfikaty SSL najwyższej klasy.
  Więcej
- Certyfikaty SSL GeoTrust
  GeoTrust jest jednym z najstarszych i sprawdzonych dostawców certyfikatów SSL. Światowej klasy certyfikaty SSL to najwyższe gwarancje bezpieczeństwa dla Twojej firmy, niezależnie od jej wielkości.
  Więcej
- Certyfikaty SSL DigiCert
  DigiCert zabezpiecza strony WWW, dane i aplikacje największych firm na świecie. DigiCert zapewnia najwyższe standardy bezpieczeństwa, aby chronić Twoją firmę.
  Więcej
- Certyfikaty SSL Thawte
  Połączenie certyfikatów Thawte SSL i bezkompromisowej infrastruktury oraz światowej klasy obsługi klienta sprawia, że Thawte jest dobrym wyborem do ochrony online.
  Więcej
Blog
O nas
Kontakt
english

Jak wygląda weryfikacja praw własności domeny?

16 września 2018

Niezależnie od tego czy zamawiany będzie certyfikat SSL z walidacją DV, OV czy EV w każdym z nich pierwszym etapem weryfikacji jest sprawdzanie praw własności domeny (DCV – Domain Control Validation).

Pozwala to wykluczyć już we wstępnym etapie ew. nadużycia w postaci wygenerowania certyfikatu SSL dla osoby/firmy, która nie jest właścicielem danej domeny. W zależności od wystawcy certyfikatu SSL proces ten wygląda podobnie.

– weryfikacja e-mail – sposób ten polega na odebraniu wiadomości e-mail z adresu podanego przy generowaniu certyfikatu SSL, a dostępnego z poniższej listy:

admin@domena.pl administrator@domena.pl hostmaster@domena.pl postmaster@domena.pl webmaster@domena.pl admin@www.domena.pl administrator@www.domena.pl hostmaster@www.domena.pl postmaster@www.domena.pl webmaster@www.domena.pl

W niektórych przypadkach możliwe jest użycie adresu e-mail podanego we WHOIS – o ile taki adres e-mail występuje. Jeśli nie musimy wybrać jeden z powyższych adresów i upewnić się, że będziemy w stanie odebrać wiadomość przesłaną na taki adres e-mail. Sama wiadomość może zawierać link do potwierdzenia poprzez kliknięcie lub wpisanie kodu podanego w takiej wiadomości na stronie, której adres również zostanie przesłany w tej wiadomości. Po poprawnym wprowadzeniu kodu lub potwierdzeniu poprzez kliknięcie odnośnika, weryfikacja własności domeny zostanie pomyślnie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– wpis w DNS – weryfikacja polega na dodaniu rekordu CNAME w strefie domeny, dla której staramy się o certyfikat SSL oraz odczekaniu aż bot wystawcy zweryfikuje dostępność rekordu. Sam rekord najczęściej ma postać:

_C808EBC90EA41B3BC1A2D632DREABTBD.domena.pl CNAME e6b19831e2d625574ecg29156a184bb4.83fddf803e8709e37ab27498fe378ce4.w0735731111537103035.comodoca.com

Jeśli rekord zostanie poprawnie zweryfikowany, weryfikacja własności domeny zostanie pomyślnie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– weryfikacja http – w przypadku tego sposobu weryfikacji zostaniemy poproszeni o umieszczenie pliku tekstowego o określonej nazwie i zawartości. Zostanie nam również podana lokalizacja, gdzie taki plik ma zostać umieszczony. Wygląda to mniej więcej tak jak na przykładzie poniżej:

http://domena.pl/.well-known/pki-validation/C808EBC90EA41B3BC1A2D632DREABTBD.txt

W tym przypadku musimy utworzyć lub pobrać plik tekstowy o nazwie C808EBC90EA41B3BC1A2D632DREABTBD i rozszerzeniu .txt oraz umieścić go w lokalizacji podanej jako adres, natomiast zawartość zostanie podana przez wystawcę certyfikatu SSL i ma ona np. postać:

E6B19831E2D625574ECB29156A184AA483ADDF803D6782E37AB27498FE378CE4 COMODOCA.COM w0735730001537103035

Po umieszczeniu pliku należy poczekać na weryfikację przez bota wydawcy certyfikatu SSL. Po pomyślnej weryfikacji obecności pliku i jego treści tak jak w przypadku dwóch sposobów wyżej, weryfikacja własności domeny zostanie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– weryfikacja https – wygląda ona dokładnie tak samo jak weryfikacja http z tą różnicą, że weryfikacja odbędzie się po https:// a nie http:// tak jak to miało miejsce w przypadku wyboru weryfikacji http.

https://domena.pl/.well-known/pki-validation/C808EBC90EA41B3BC1A2D632DREABTBD.txt

Tu również musimy utworzyć lub pobrać plik tekstowy o nazwie C808EBC90EA41B3BC1A2D632DREABTBD z rozszerzeniem .txt i umieścić w podanej ścieżce oraz o treści podanej przez wystawcę certyfikatu – będzie to dokładnie ta sama treść jak w przypadku wyboru wersji http

E6B19831E2D625574ECB29156A184AA483ADDF803D6782E37AB27498FE378CE4 COMODOCA.COM w0735730001537103035

UWAGA: Nie każdy wystawca certyfikatu pozwala na weryfikację praw właśności domeny w ten sam sposób. Może się zdarzyć sytuacja, że weryfikacja będzie odbywać się np. tylko poprzez wpis w DNS bez możliwości wyboru np. weryfikacji e-mail. Dlatego przez zamówieniem wybranego certyfikatu SSL należy upewnić się, w jaki sposób będzie przebiegała weryfikacja i czy mamy możliwość jej dokończenia.

Last Update: 16 września 2018

16 września 2018 5499 Podstawowe Informacje Certyfikat Ssl , Certyfikaty SSL

Total 0 Votes:

Tell us how can we improve this post?

Captcha: + = Verify Human or Spambot ?

Add A Knowledge Base Question !

Question Title:

Category:

Your Email: You will receive an email when your question will be answered.

Captcha: + = Verify Human or Spambot ?

Jak wygląda weryfikacja praw własności domeny?

Tell us how can we improve this post?

Related Knowledge Base Posts -

Add A Knowledge Base Question !

Add A Knowledge Base Question !