Центры сертификации меняют проверку владения доменом

15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом. Как было и что изменится — подробно рассказываем в статье 👇

Проверка для выпуска SSL-сертификата

Что такое проверка владения доменом

SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить SSL-сертификат для своего сайта, вам нужно пройти проверку владения доменом.

🔎 Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы. 

Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.

Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом. 

Что изменится

Новая политика действует с 15 ноября 2021 года. Чем она отличается от того, что было:

1️⃣ Для Wildcard-сертификатов больше не будет возможности пройти проверку с помощью файла. 

2️⃣ При HTTP/HTTPS-проверке для мультидоменных сертификатов проверка потребуется для каждого домена в отдельности.

Пример:

До 15 ноября: если вы заказали сертификат на:

domain.com
www.domain.com
test.domain.com

Вам нужно будет разместить файл только на domain.coml/some-folder.

После 15 ноября: если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

3️⃣ При HTTP/HTTPS-проверке для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.

Пример:

До 15 ноября: если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.

После 15 ноября: если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.

4️⃣ Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно. 

Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Файлы должны быть размещены для обоих доменов: с www и без него.

Что еще нужно знать об изменениях

  • Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.
  • Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.
  • Если у вас Wildcard-сертификат, пожалуйста, используйте проверку владения доменом с помощью электронной почты или DNS-записи.
  • Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.

Если вдруг после прочтения статьи у вас остались вопросы — не стесняйтесь писать в нашу службу поддержки! Ребята работают круглосуточно, поэтому обращайтесь в любое время.