Центры сертификации меняют проверку владения доменом

Проверка для выпуска SSL-сертификата

15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют порядок проверки владения доменом.

Что такое проверка владения доменом

SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить SSL-сертификат для своего сайта, вам нужно пройти проверку владения доменом.

🔎 Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы. 

Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.

Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом. 

Что изменится

Новая политика действует с 15 ноября 2021 года. Чем она отличается от того, что было:

  1. Для Wildcard-сертификатов больше не будет возможности пройти проверку с помощью файла. 
  1. При HTTP/HTTPS-проверке для мультидоменных сертификатов проверка потребуется для каждого домена в отдельности.

Пример:

До 15 ноября 👉 Если вы заказали сертификат на:

domain.com
www.domain.com
test.domain.com

Вам нужно будет разместить файл только на domain.com/some-folder.

После 15 ноября 👉 Если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

  1. При HTTP/HTTPS-проверке для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.

Пример:

До 15 ноября 👉 Если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.

После 15 ноября 👉 Если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.

  1. Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно. 

Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Проверочные файлы должны быть размещены для обоих доменов: с www и без него.

Кратко: что нужно знать об изменениях

  • Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.
  • Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.
  • Если у вас Wildcard-сертификат, пожалуйста, используйте проверку владения доменом с помощью электронной почты или DNS-записи.
  • Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.

Если при выпуске, перевыпуске или продлении сертификата у вас появятся вопросы — обязательно пишите ребятам из службы поддержки!

Как выбрать VPS

Когда вы решили, что разместите проект на VDS — виртуальном выделенном сервере, — пора выбрать подходящую конфигурацию и тарифный план.

На какие параметры обратить внимание, а также как найти хостинг-провайдера расскажем в статье.

Как выбрать VPS

Читать далее

Что такое облачные технологии и их польза для бизнеса

Мы ежедневно пользуемся облачными технологиями, а сама фраза «я храню данные в облаке» мало кого вводит в ступор. Несмотря на это само понятие остается размытым и абстрактным.

В этой статье разберемся, что стоит за облачными вычислениями, как устроено облако, какие возможности оно дает, поговорим о недостатках и перспективах технологии.

Облачные технологии и их польза для бизнеса

Читать далее

Полезные программы для Ubuntu

Охватить все полезные программы для Ubuntu в одной статье невозможно: их огромное количество. Поэтому выделим основной набор программ для Ubuntu по следующим категориям:

  • Браузеры.
  • Видео и аудио.
  • Офисные пакеты.
  • Графические программы.
  • Файловые менеджеры.

программы для linux ubuntu

Читать далее

Протокол HTTP/2: что это, преимущества и как им пользоваться

Что такое HTTP

HTTP — это протокол, на основании которого передаются данные в интернете. HTTP строится на модели клиент/сервер. В такой модели два компьютера, клиент (тот, кто получает услугу) и сервер (провайдер услуги) общаются между собой с помощью запросов и ответов.
Эту модель можно пояснить на примере гостя в ресторане и официанта. Гость (клиент) заказывает (отправляет запрос) у официанта (сервера) еду. Официант идет за едой к повару (логика вашего приложения) и приносит ее гостю. Это очень простой пример, но он поможет понять вам концепт.

Теперь поговорим о протоколе HTTP/2.

Протокол HTTP/2: преимущества и как им пользоваться
Читать далее

Лучшие приватные поисковики — альтернативы Google

Анонимные поисковики стали очень популярными в последнее время. До недавнего времени казалось немыслимым, что кто-то может соревноваться с Google в сфере поиска. Тем не менее, доля рынка Google опустилась с 78,7% в феврале 2017 до почти 70% в феврале 2018.

Некоторые из поисковиков в статье, включая DuckDuckGo и StartPage, начинали свой путь как обычные поисковые системы без наворотов с приватностью. Но после того, как они осознали опасность хранения такого количества данных, они решили применять другой подход.

Ваша приватность имеет значение. И эти приватные поисковые системы помогут вам сохранить ее в онлайне.

Лучшие приватные поисковики  —  альтернативы Google

Читать далее

10 способов узнать, что вас взломали, и как с этим бороться

10 способов узнать, что вас взломали, и как с этим бороться

Признаки взлома, или как узнать, взломан ли аккаунт:

  • Вы получаете сообщение от программы-вымогателя.
  • Вы получаете поддельное сообщение антивируса.
  • У вас появляются ненужные расширения в браузере.
  • Ваши поисковые запросы перенаправляются не по адресу.
  • Вы видите частые и произвольные попап-сообщения.
  • Друзья получают от вас приглашения в соцсетях, которые вы не посылали.
  • Ваш онлайн-пароль не работает.
  • На компьютер произвольно устанавливается ПО.
  • Ваша мышь перемещается между программами сама и выделяет нужное.
  • Антивирусная программа, менеджер задач или редактор системного реестра отключены.

Если взломали аккаунт, во всех случаях рекомендация №1 — полностью восстановить систему до рабочего состояния, то есть нажать на кнопку Восстановить. В любом случае взломанному компьютеру нельзя больше полностью доверять. Если вы не хотите полностью восстанавливать систему, следуйте рекомендуемой схеме восстановления для каждого варианта взлома. Но в плане возможных рисков полное восстановление — всегда лучшая опция.

10 способов узнать, что вас взломали, и как с этим бороться
Читать далее

Прорывные технологии 2019 года по версии Билла Гейтса и MIT

Журнал MIT Technology Review пригласил Билла Гейтса составить список изобретений 2019 года, которые изменят мир к лучшему. Представляем вам новые технологии 2019 года по версии Гейтса в нашем переводе.

лучшие технологии 2019 года
Читать далее

Критичная уязвимость в MTA Exim — как себя защитить

На сайте Exim появилась информация, в версиях с 4.87 по 4.91 найдена критичная уязвимость, которая позволяет взломщикам получить неограниченный  доступ к серверу.


Читать далее