Центри сертифікації змінюють перевірку володіння доменом

Перевірка для випуску SSL-сертифіката

15 листопада центри сертифікації, компанії, які випускають SSL-сертифікати, змінюють порядок перевірки володіння доменом.

Що таке перевірка володіння доменом

SSL-сертифікат для домену може отримати лише власник домену. Тому, щоб випустити SSL-сертифікат для свого сайту, вам потрібно пройти перевірку володіння доменом.

🔎 Перевірка володіння доменом або перевірка контролю домену — це процес, за допомогою якого центр сертифікації отримує докази того, що доменом керуєте ви.

Є кілька варіантів перевірки. Один з цих варіантів — HTTP/HTTPS-перевірка, перевірка за допомогою файлу. Для цієї перевірки вам потрібно завантажити на сайт файл із унікальним вмістом, який видає центр сертифікації.

Потім центр сертифікації зможе знайти цей файл на сайті, що доведе контроль над доменом.

Що зміниться

Нова політика діє з 15 листопада 2021 року. Чим вона відрізняється від того, що було:

  1. Для Wildcard сертифікатів більше не буде можливості пройти перевірку за допомогою файлу.
  1. При HTTP/HTTPS-перевірці для мультидоменних сертифікатів перевірка буде потрібна для кожного домену окремо.

Приклад:

До 15 листопада 👉 Якщо ви замовили сертифікат на:

domain.com
www.domain.com
test.domain.com

Вам потрібно буде розмістити файл лише на domain.com/some-folder.

Після 15 листопада 👉 Якщо ви замовите сертифікат для доменів вище, вам потрібно буде розмістити файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

  1. При HTTP/HTTPS-перевірці для SSL-сертифікатів з одним доменом файл потрібно розмістити саме на тому домені, для якого випускається сертифікат.

Приклад:

До 15 листопада 👉 Якщо ви замовили сертифікат на test.domain.com, файл може бути розміщений на test.domain.com або domain.com.

Після 15 листопада 👉 Якщо ви хочете захистити test.domain.com, файл має бути розміщений на test.domain.com.

  1. Для сертифікатів з одним доменом ви отримаєте «www» як додаткове ім’я безкоштовно.

Наприклад, якщо ви замовите сертифікат для domain.com, сертифікат захистить піддомен www.domain.com безкоштовно, і навпаки. Перевірочні файли мають бути розміщені для обох доменів: з www та без нього.

Коротко: що потрібно знати про зміни

  • Нові правила діють для всіх нових замовлень, продовжень та перевипусків після 15 листопада, якщо ви проходите перевірку володіння доменом за допомогою файлу.
  • Зміни не впливають на інші методи перевірки контролю домену: перевірку електронною поштою та за допомогою DNS-запису.
  • Якщо у вас Wildcard-сертифікат, будь ласка, використовуйте перевірку володіння доменом за допомогою електронної пошти або DNS-запису.
  • Якщо ви використовуєте перевірку за допомогою файлу для сертифіката з одним доменом або мультидоменного сертифіката та хочете продовжити її використовувати, вам потрібно буде підготувати окремий файл перевірки для кожного піддомену.

Якщо під час випуску, перевипуску чи продовження сертифіката у вас з’являться питання — обов’язково пишіть нашій службі підтримки!

Анна Чалая

Редактор блогу, в минулому начальниця зміни служби підтримки. 3 роки робить роботу клієнтів із хостингом трохи простіше. Може встановити SSL-сертифікат або направити домен на хостинг із заплющеними очима.