Центры сертификации меняют проверку владения доменом

15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом. Как было и что изменится — подробно рассказываем в статье 👇

Проверка для выпуска SSL-сертификата

Что такое проверка владения доменом

SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить SSL-сертификат для своего сайта, вам нужно пройти проверку владения доменом.

🔎 Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы. 

Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.

Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом. 

Что изменится

Новая политика действует с 15 ноября 2021 года. Чем она отличается от того, что было:

1️⃣ Для Wildcard-сертификатов больше не будет возможности пройти проверку с помощью файла. 

2️⃣ При HTTP/HTTPS-проверке для мультидоменных сертификатов проверка потребуется для каждого домена в отдельности.

Пример:

До 15 ноября: если вы заказали сертификат на:

domain.com
www.domain.com
test.domain.com

Вам нужно будет разместить файл только на domain.coml/some-folder.

После 15 ноября: если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

3️⃣ При HTTP/HTTPS-проверке для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.

Пример:

До 15 ноября: если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.

После 15 ноября: если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.

4️⃣ Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно. 

Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Файлы должны быть размещены для обоих доменов: с www и без него.

Что еще нужно знать об изменениях

  • Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.
  • Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.
  • Если у вас Wildcard-сертификат, пожалуйста, используйте проверку владения доменом с помощью электронной почты или DNS-записи.
  • Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.

Если вдруг после прочтения статьи у вас остались вопросы — не стесняйтесь писать в нашу службу поддержки! Ребята работают круглосуточно, поэтому обращайтесь в любое время.

Срок действия корневого сертификата Let’s Encrypt закончился. Как решить проблему

Срок действия корневого сертификата IdenTrust DST Root CA X3 от центра Let’s Encrypt истек 30 сентября 2021 года. Из-за этого миллионы старых версий iPhone, Android и компьютеров не могут попасть на сайты с Let’s Encrypt. Разберемся, что случилось и как исправить. 

из-за обновления корневого сертификата от Let’s Encrypt, миллионы пользователей не могут открыть сайты

Читать далее

SSL-сертификаты больше нельзя выпустить больше, чем на год

Чтобы повысить безопасность в интернете, центры сертификации сократили срок службы сертификатов до 1 года. После 1 сентября 2020 купить сертификат больше чем на 1 год не получится. Сертификаты, купленные на 2 года до 1 сентября 2020, продолжат работать весь оплаченный срок.

SSL по подписке

Читать далее

Перевод сайта на HTTPS

Активный переход на HTTPS начался еще в 2016 году. Это было связано с тем, что Google начал помечать сайты без SSL-сертификатов как небезопасные.

Чтобы помочь пользователям правильно перенести сайты на HTTPS, Google опубликовал рекомендации и принципы по переезду. Но несмотря на это, у пользователей все равно возникают проблемы после переезда на HTTPS — сайты теряют трафик, а их рейтинг в поисковиках падает. Кроме этого, люди часто не знают, чем отличаются SSL-сертификаты, и какой выбрать для своего сайта.

В этой статье мы расскажем, что такое HTTPS, чем он отличается от HTTP и зачем переходить на HTTPS, а также дадим подробный чеклист, как перевести сайт на HTTPS безболезненно.

как перейти на HTTPS

Читать далее

Как смартфоны крадут наш разум

Исследования показывают, что интеллект человека ослабевает по мере того, как мозг становится зависимым от смартфонов.

Итак, вы купили этот новый iPhone. Если вы похожи на обычного владельца, вы будете брать свой телефон и пользоваться им примерно 80 раз в день — согласно данным, которые собирает Apple. Это означает, что вы будете консультироваться с маленьким глянцевым прямоугольником почти 30000 раз в течение следующего года. Ваш новый телефон, как и ваш старый, станет вашим постоянным спутником: вашим учителем, секретарем, исповедником, гуру. С ним вы будете неразлучны.

Читать далее

Лучшие менеджеры паролей в 2019 году

Один из лучших способов сохранить данные в безопасности — использовать уникальный пароль для каждого сайта и сервиса, на который вы подписаны. Чтобы хранить все пароли в одном месте, стоит использовать менеджер паролей.

Мы собрали для вас список лучших менеджеров паролей доступных на сегодня. Все из них отлично хранят пароли, но кроме этого в них есть дополнительные функции — например, синхронизация паролей в вебе со всеми устройствами и их замена в один клик.

Лучшие менеджеры паролей в 2019 году
Читать далее

Как проверить срок действия SSL-сертификата

SSL-сертификат безопасности — для сайта вещь нужная и полезная. Но, как и все полезные вещи, имеет свой срок годности: два года. Еще относительно недавно можно было встретить сертификаты, выданные на срок три, а то и пять лет. За последнее время требования CA/B Forum — регулирующего органа отрасли сертификации, — существенно ужесточились, и срок действия сертификата не превышает двух лет. Это мотивировано повышением требований по безопасности пользователей в интернете. Как для различных транзакций, так и для простого интернет-серфинга.

Если вы читаете эту статью, то так или иначе связаны с обслуживанием или поддержкой сайтов. Из наших материалов вы можете обновить свои знания о том, что такое HTTPS-протокол, для чего нужен SSL-сертификат и как он работает.

Если истек срок действия сертификата безопасности, то сертификат «переходит на темную сторону». А последствия этого весьма и весьма серьезны для владельцев сайтов.

Как проверить срок действия SSL-сертификата

Читать далее

Три правила параноика: как защитить свой аккаунт от взлома

Олег всегда использует одинаковый пароль на всех сайтах и никогда не включает двухфакторную аутентификацию. Зачем усложнять? Если каждый раз придумывать разные пароли, их будет легко забыть. А с двухфакторной аутентификацией слишком много мороки.

Так считает Олег, и очень зря. Однажды он создаёт аккаунт на фишинговом сайте и мошенники узнают его почту и пароль. После этого они пробуют эти же данные в соцсетях и на сайте почты, получают доступ к переписке и сбрасывают пароль от личного кабинета в онлайн-банке. Когда Олег понимает, что произошло, у него уже сняли все деньги и удалили все данные, которые он насобирал за годы.

В этой статье — три правила, которые помогут вам никогда не попасть в подобную ситуацию.

Три правила параноика: как защитить свой аккаунт от взлома

Читать далее

Как американский журналист пытался спрятаться от слежки Силиконовой долины

В этой статье американский журналист расскажет, как он попытался спрятаться от вездесущих гаджетов Силиконовой Долины и отключить слежку Google, и насколько у него это получилось.

Как американский журналист пытался спрятаться от слежки Силиконовой долины
Читать далее