Как происходит валидация SSL-сертификатов

Валидация сертификатов с проверкой домена (DV) 

Валидация SSL с проверкой домена — самая простая и включает только основные действия для верификации сертификата.

Алгоритм валидации DV-сертификатов: 

1. Оплата счета на выпуск SSL. 
2. Заполнение пользователем в личном кабинете данных о владельце SSL, которые затем уходят удостоверяющему центру. 
3. Вендор отправляет на привязанную к домену почту пользователя письмо со ссылкой для подтверждения выпуска SSL. Пользователь переходит по ней, подтверждая выпуск SSL. 
4. На контактный электронный ящик отправляется SSL-сертификат.  

Обратите внимание, что ссылка для валидации высылается на электронный ящик, привязанный к защищаемому домену, а сам сертификат — на контактный email. Оба этих электронных адреса указываются на втором шаге — во время заполнения данных в личном кабинете после оплаты сертификата.

Таким образом, при валидации SSL используется заранее созданная электронная почта, на которую вендор высылает письмо со ссылкой для подтверждения выпуска сертификата. 

По требованию центра сертификации е-mail для валидации обязательно должен быть следующего вида: admin@yourdomain.by; administrator@yourdomain.by; hostmaster@yourdomain.by; webmaster@yourdomain.by; postmaster@yourdomain.by.

Инструкции по созданию почтового ящика вы можете найти в соответствующей статье по ссылке.

После того, как сертификат заказан, на ваш валидационный e-mail высылается письмо с просьбой подтвердить заказ SSL-сертификата. Для подтверждения заказа вам необходимо перейти по ссылке в письме. В течение нескольких часов после подтверждения на вашу контактную электронную почту вы получите письмо с сертификатом, который необходимо установить на сайт.

Узнать, как установить сертификат, вы можете по ссылке.

Теперь рассмотрим особенности валидации сертификатов с типами проверки OV и EV.

Валидация сертификатов с проверкой организации (OV)

Подтверждение выпуска таких сертификатов включает этапы валидации DV-сертификатов, но при этом также проверяются сведения об организации.  

Алгоритм валидации OV-сертификатов:  

1. Оплата счета на выпуск SSL. 
2. Внесение в личном кабинете данных о владельце SSL, которые затем уходят удостоверяющему центру. 
3. Вендор отправляет пользователю на привязанную к защищаемому домену почту письмо со ссылкой для подтверждения выпуска SSL. Пользователь переходит по ней, подтверждая заказ SSL. 
4. После этого в течение 25—30 дней вендор проверяет сведения о владельце SSL и запрашивает подтверждение данных. Это может быть копия выписки из государственного реестра или договора с телефонной компанией. Также вендор может отправить письмо на почтовый адрес организации с телефоном своего офиса и кодом подтверждения. В таком случае нужно позвонить по указанному номеру и ввести во время звонка код из письма. 
5. После завершения проверки на контактный email пользователя отправляется SSL-сертификат.  

В случае, если производитель по каким-либо причинам не может подтвердить название, адрес, номер телефона организации, он имеет право запросить заполнение данных в каталогах B2B или DUNS.

На основании информации, полученной из открытых источников, производитель имеет право изменить название организации на соответствующее публичной информации. При этом высылается электронное письмо с просьбой подтвердить изменение данных.

В случае, если данные не могут быть заполнены или подтверждены, производитель имеет право отказать в выпуске сертификата.

После валидации вам будет отправлено электронное письмо с сертификатом, который необходимо будет установить на сайт.

Валидация сертификатов с расширенной проверкой (EV) 

Процесс подтверждения выпуска EV-сертификата включает все этапы валидации сертификатов с проверкой организации, а также телефонный звонок в компанию. 
Алгоритм валидации EV-сертификата: 

1. Оплата счета на выпуск SSL. 
2. Внесение в личном кабинете данных о владельце SSL, которые затем уходят удостоверяющему центру. 
3. Вендор отправляет пользователю на привязанную к защищаемому домену почту письмо со ссылкой для подтверждения выпуска SSL. Пользователь переходит по ней, подтверждая выпуск SSL. 
4. После этого в течение 25—30 дней вендор проверяет сведения о владельце SSL и запрашивает подтверждение данных. Это может быть копия выписки из государственного реестра или договора с телефонной компанией. Также вендор может отправить письмо на почтовый адрес организации с телефоном своего офиса и кодом подтверждения. В таком случае нужно позвонить по указанному номеру и ввести во время звонка код из письма. 
5. Представитель вендора связывается с клиентом по номеру телефона, который будет найден в публичных источниках. 
6. После завершения проверки на контактный email отправляется SSL-сертификат.  

Больше полезной информации о SSL-сертификатах 

• О заказе сертификата и заполняемых в личном кабинете данных подробно рассказали здесь. 
• Как установить сертификат, объяснили в этом материале. 
• А ответы на другие популярные вопросы по SSL-сертификатам и их настройке ждут вас в соответствующем разделе нашей базы знаний.