16 Wrz

Jak wygląda weryfikacja praw własności domeny?

Niezależnie od tego czy zamawiany będzie certyfikat SSL z walidacją DV, OV czy EV w każdym z nich pierwszym etapem weryfikacji jest sprawdzanie praw własności domeny (DCV – Domain Control Validation).

Pozwala to wykluczyć już we wstępnym etapie ew. nadużycia w postaci wygenerowania certyfikatu SSL dla osoby/firmy, która nie jest właścicielem danej domeny. W zależności od wystawcy certyfikatu SSL proces ten wygląda podobnie.

– weryfikacja e-mail – sposób ten polega na odebraniu wiadomości e-mail z adresu podanego przy generowaniu certyfikatu SSL, a dostępnego z poniższej listy:

admin@domena.pl
administrator@domena.pl
hostmaster@domena.pl
postmaster@domena.pl
webmaster@domena.pl
admin@www.domena.pl
administrator@www.domena.pl
hostmaster@www.domena.pl
postmaster@www.domena.pl
webmaster@www.domena.pl

W niektórych przypadkach możliwe jest użycie adresu e-mail podanego we WHOIS – o ile taki adres e-mail występuje. Jeśli nie musimy wybrać jeden z powyższych adresów i upewnić się, że będziemy w stanie odebrać wiadomość przesłaną na taki adres e-mail. Sama wiadomość może zawierać link do potwierdzenia poprzez kliknięcie lub wpisanie kodu podanego w takiej wiadomości na stronie, której adres również zostanie przesłany w tej wiadomości. Po poprawnym wprowadzeniu kodu lub potwierdzeniu poprzez kliknięcie odnośnika, weryfikacja własności domeny zostanie pomyślnie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– wpis w DNS – weryfikacja polega na dodaniu rekordu CNAME w strefie domeny, dla której staramy się o certyfikat SSL oraz odczekaniu aż bot wystawcy zweryfikuje dostępność rekordu. Sam rekord najczęściej ma postać:

_C808EBC90EA41B3BC1A2D632DREABTBD.domena.pl CNAME
e6b19831e2d625574ecg29156a184bb4.83fddf803e8709e37ab27498fe378ce4.w0735731111537103035.comodoca.com

Jeśli rekord zostanie poprawnie zweryfikowany, weryfikacja własności domeny zostanie pomyślnie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– weryfikacja http – w przypadku tego sposobu weryfikacji zostaniemy poproszeni o umieszczenie pliku tekstowego o określonej nazwie i zawartości. Zostanie nam również podana lokalizacja, gdzie taki plik ma zostać umieszczony. Wygląda to mniej więcej tak jak na przykładzie poniżej:

http://domena.pl/.well-known/pki-validation/C808EBC90EA41B3BC1A2D632DREABTBD.txt

W tym przypadku musimy utworzyć lub pobrać plik tekstowy o nazwie C808EBC90EA41B3BC1A2D632DREABTBD i rozszerzeniu .txt oraz umieścić go w lokalizacji podanej jako adres, natomiast zawartość zostanie podana przez wystawcę certyfikatu SSL i ma ona np. postać:

E6B19831E2D625574ECB29156A184AA483ADDF803D6782E37AB27498FE378CE4 COMODOCA.COM w0735730001537103035

Po umieszczeniu pliku należy poczekać na weryfikację przez bota wydawcy certyfikatu SSL. Po pomyślnej weryfikacji obecności pliku i jego treści tak jak w przypadku dwóch sposobów wyżej, weryfikacja własności domeny zostanie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

– weryfikacja https – wygląda ona dokładnie tak samo jak weryfikacja http z tą różnicą, że weryfikacja odbędzie się po https:// a nie http:// tak jak to miało miejsce w przypadku wyboru weryfikacji http.

https://domena.pl/.well-known/pki-validation/C808EBC90EA41B3BC1A2D632DREABTBD.txt

Tu również musimy utworzyć lub pobrać plik tekstowy o nazwie C808EBC90EA41B3BC1A2D632DREABTBD z rozszerzeniem .txt i umieścić w podanej ścieżce oraz o treści podanej przez wystawcę certyfikatu – będzie to dokładnie ta sama treść jak w przypadku wyboru wersji http

E6B19831E2D625574ECB29156A184AA483ADDF803D6782E37AB27498FE378CE4 COMODOCA.COM w0735730001537103035

Po umieszczeniu pliku należy poczekać na weryfikację przez bota wydawcy certyfikatu SSL. Po pomyślnej weryfikacji obecności pliku i jego treści tak jak w przypadku dwóch sposobów wyżej, weryfikacja własności domeny zostanie zakończona. W przypadku starania się o certyfikat SSL DV, po tym etapie otrzymamy wygenerowany certyfikat SSL, w przypadku certyfikatów SSL OV oraz EV przejdziemy do kolejnego etapu weryfikacji.

UWAGA: Nie każdy wystawca certyfikatu pozwala na weryfikację praw właśności domeny w ten sam sposób. Może się zdarzyć sytuacja, że weryfikacja będzie odbywać się np. tylko poprzez wpis w DNS bez możliwości wyboru np. weryfikacji e-mail. Dlatego przez zamówieniem wybranego certyfikatu SSL należy upewnić się, w jaki sposób będzie przebiegała weryfikacja i czy mamy możliwość jej dokończenia.

Ostatnia aktualizacja: Wrzesień 16, 2018  

Wrzesień 16, 2018   42    Podstawowe Informacje    
Razem 0 Głosy:
0

Tell us how can we improve this post?

+ = Weryfikuj człowiek / spambot