Więcej
livechat

Ładowanie

Walidacja

  • W jaki sposób przebiega weryfikacja przed wydaniem certyfikatu SSL?

    Procedury różnią się w zależności od stopnia walidacji certyfikatu (DV, OV i EV).
     

    Do każdego zamówienia niezbędne jest przysłanie pliku CSR, który zawiera zaszyfrowane informacje dotyczące zamawiającego. 

    DV – weryfikacja domeny, po uzupełnieniu danych w asystencie SSL wysyłany jest link z kodem do zatwierdzenia. Mail jest wysylany na adres w domenie dla której jest wystawiany certyfikat, np: admin@nazwadomeny.pl, administrator@nazwadomeny.pl, webmaster, hostmaster). Dla niektórych certyfikatów dostępne są również alternatywne metody walidacji o których informujemy w asystencie SSL.

    OV - Dane podmiotu zawarte w CSR muszą być zgodne z danymi w oficjalnych bazach. Weryfikacja podmiotu może składać się z kilku etapów i jest uzależniona od wystawcy certyfikatu oraz podmiotu, który ubiega się o wydanie certyfikatu.

    1. Weryfikacji domeny poprzez sprawdzenie abonenta domeny oraz wysyłkę kodu do weryfikacji.

    2. Weryfikacja danych w bazach rządowych.

    3. W niektorych przypadkach weryfikacja poprzez zewnętrzny podmiot wraz z pisemnym potwierdzeniem istnienia podmiotu ubiegającego się o wydanie certyfikatu SSL lub papierowy wniosek wraz z dokumentami podmiotu ubiegajacego się o wydanie certyfikatu.

    4. Weryfikacja w książkach telefonicznych popularnych w danym kraju wraz z telefonicznym potwierdzeniem danych.

    Dla  certyfikatów o walidacji EV dodatkowo wymagane jest wysłanie umowy wraz z wnioskiem o wydanie certyfikatu SSL.

  • Jakie są typy walidacji i co oznaczają?

    Certyfikaty grupy DV (Domain Validation) są przyznawane najszybciej, ponieważ weryfikacja danych potrzebnych do wydania SSL odbywa się elektronicznie. Dane organizacji nie są weryfikowane i wyświetlane.

    Grupa OV (Organization Validation) to certyfikaty, które wyświetlają sprawdzone dane podmiotu dla którego certyfikat został wystawiony.

    Certyfikaty EV (Extended Validation) to specjalny typ certyfikatów o rozszerzonej walidacji. Strony www z domenami zabezpieczonymi certyfikatami EV pokazują pełną weryfikację podmiotu poprzez zmianę koloru paska adresu (na zielony). W ten sposób osoby odwiedzające daną stronę wiedzą, że dokonywanie transakcji na danej stronie jest bezpieczne, ponieważ jej działalność została sprawdzona na wielu szczeblach.

  • Która walidacja jest dla mnie?

    Przed wyborem typu walidacji dobrze jest określić, jakie profity (poza szyfrowaniem danych) certyfikat ma dawać stronie.

    W przypadku stron, które mają wyłącznie szyfrować dane i jest to zabezpieczenie stosowane głównie w interesie samego właściciela domeny (przesyłanie jego dokumentów etc. na serwer) wystarczy wybór walidacji domeny.

    Jednak w sytuacji, gdy witryna (poza szyfrowaniem danych) ma wyraźnie informować: do której firmy należy, jaka organizacja odpowiada za jej poziom ochrony, a jednocześnie ma potwierdzać autentyczność istnienia firmy – wówczas należy wybrać co najmniej poziom walidacji OV.

    Dla największych serwisów, które działają w oparciu o przesyłanie najbardziej newralgicznych informacji – jak służba zdrowia, instytucje finansowe, rządowe itp. – zalecane jest korzystanie z walidacji EV. Trwa ona dłużej, ale jest najbardziej szczegółowa. Po tym typie weryfikacji, strona internetowa otrzymuje certyfikat ze specjalnym oznaczeniem nazwy właściciela. Dodatkowo, pasek adresu wyświetla się na zielono. Moment przełączenia otwartego połączenia na szyfrowane (http:// na https://) jest więc widoczny dla odwiedzającego - co zwiększa zaufanie do strony i przyczynia się do zwiększenia interakcji.

  • Dlaczego przed wydaniem SSL potrzebny jest wgląd w dokumenty firmy?

    Certyfikat SSL potwierdza autentyczność istnienia firmy i jej tożsamość. Aby udostępnić szyfrowanie danych na stronie, wystawca musi mieć pewność, że współpracuje z legalnie działającą firmą, która ma prawo do posługiwania się daną domeną internetową. Jest to możliwe po weryfikacji dokumentów.

  • Metody walidacji prawa do domeny

    Sprawdzenie prawa własności domeny jest podstawą do wydania wszystkich standardowych certyfikatów SSL (DV, OV i EV).

    Sposoby walidacji:

    1. E-mail
    Na adres e-mail wpisany jako kontakt do administratora domeny zostanie wysłana wiadomość z linkiem i kodem sprawdzającym. Kliknięcie linku i wpisanie kodu potwierdzi zarządzanie domeną i aplikację o SSL.

    2. DNS CNAME
    Przesłany plik CSR zostanie zakodowany, a zakodowane informacje zostaną dostarczone zamawiającemu w celu umieszczenia ich w rekordach DNS CNAME.

    Wygląda to następująco: <MD5 hash of CSR>.TwojaDomena.pl.  CNAME  <SHA1 hash of CSR>.TwojeCA.com. Uwaga: Kropki po każdej końcówce domeny są konieczne.

    3. HTTP
    Po odesłaniu zakodowanego CSR zamawiającemu, musi on utworzyć zwykły plik tekstowy, umieścić go w katalogu głównym na pliki strony dla posiadanej domeny.

    Nazwa pliku:
    http://TwojaDomena.com/.txt (Plik musi zawierać nazwę z dużych liter). Treść: <SHA1 hash of CSR>
    TwojeCA.com

    Uwaga: Udostępnienie pliku za pomocą protokołu HTTPS lub HTTP przekierowanego (jako 302) na HTTPS spowoduje błąd. Plik należy opublikować korzystając tylko z HTTP