La validación de dominio (DV) es un paso crucial para obtener un SSL/TLS Certificado para su sitio web. Un componente clave de este proceso es el “valor único” que se utiliza para verificar la propiedad del dominio. En este artículo se explica qué es este valor único, cómo se utiliza y por qué es importante para proteger su sitio web.
Respuesta rápida
El "valor único" en la validación de dominio es una cadena de caracteres generada aleatoriamente que se utiliza para demostrar la propiedad del dominio. Por lo general, se coloca en un archivo específico de su servidor web o en un registro DNS. Las autoridades certificadoras (CA) verifican este valor para confirmar que usted controla el dominio antes de emitir un SSL/TLS certificado.
Explicación detallada
La validación de dominio es el nivel más básico de validación para SSL/TLS certificados. Verifica que la persona que solicita el certificado tiene control sobre el dominio en cuestión. Este proceso está automatizado y normalmente es más rápido y menos costoso que otros tipos de validación.
El papel del valor único
El valor único sirve como prueba temporal y única de control de dominio. Así es como funciona:
- Cuando solicita un certificado DV, la CA genera un valor único y aleatorio.
- Se le indica que coloque este valor en una ubicación específica asociada con su dominio.
- La CA verifica la presencia de este valor para confirmar su control sobre el dominio.
- Una vez verificado, la CA emite su SSL/TLS certificado.
Métodos comunes para utilizar el valor único
Hay varias formas de utilizar el valor único para la validación del dominio:
- Carga de archivos HTTP: coloque un archivo que contenga el valor único en su servidor web.
- Registro DNS TXT: agregue el valor único como registro TXT en la configuración DNS de su dominio.
- Verificación de correo electrónico: reciba un correo electrónico con el valor único en una dirección administrativa estándar para su dominio.
Exploremos cada método con más detalle:
1. Carga de archivos HTTP
Este método implica crear un archivo con un nombre específico que contenga el valor único y cargarlo en una ubicación predeterminada en su servidor web.
Pasos:
- Reciba el valor único y el nombre de archivo de la CA.
- Cree un archivo con el nombre de pila (por ejemplo, “ejemplo.txt”).
- Coloque el valor único en este archivo.
- Sube el archivo al directorio especificado (normalmente “/.well-known/pki-validation/”).
- La CA intentará acceder a este archivo para verificar el control del dominio.
Ejemplo:
Archivo: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. Registro DNS TXT
Este método requiere agregar un registro TXT a la configuración DNS de su dominio.
Pasos:
- Reciba el valor único de la CA.
- Accede a la configuración DNS de tu dominio.
- Agregue un nuevo registro TXT con el valor único.
- Espere la propagación de DNS (puede tardar hasta 48 horas).
- La CA consultará su DNS para verificar la presencia del valor único.
Ejemplo:
Tipo: TXT Anfitrión: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. Verificación de correo electrónico
Este método implica recibir un correo electrónico que contiene el valor único en una dirección de correo electrónico administrativa estándar para su dominio.
Pasos:
- La CA envía un correo electrónico a direcciones como admin@, administrador@, hostmaster@, postmaster@ o webmaster@ de su dominio.
- Recibirá el correo electrónico que contiene el valor único y el enlace de verificación.
- Haga clic en el enlace o ingrese el valor único en la página de verificación de la CA.
Ejemplo de correo electrónico:
De: noreply@certificateauthority.com Para: admin@tudominio.com Asunto: Validación de Dominio para SSL/TLS Certificado ? Verifique la propiedad de su dominio haciendo clic en el enlace a continuación o ingresando el siguiente valor único en nuestra página de verificación: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Enlace de verificación: https://ca.com/verify?token=abc123
¿Qué es el "valor único" utilizado en la validación de dominio (DV)?
El "valor único" (o "token único") al que se hace referencia en la validación de dominio (DV) de SSL.com documentación se utiliza para cumplir con la Sección 3.2.2.4 (Validación de Autorización o Control de Dominio) del CA / Browser Forum's Requisitos de referencia. Estos requisitos estipulan que aparece un "Token de solicitud o valor aleatorio" en un archivo almacenado en un directorio particular del sitio web que debe estar protegido por un SSL /TLS certificado (normalmente /.well-known/pki-validation/), o como parte de un registro DNS para el nombre de dominio a validar, lo que sirve para garantizar la unicidad de la solicitud. Al realizar la validación de dominio en el portal en línea de SSL.com, se pondrá a disposición del usuario un valor aleatorio para este propósito, junto con un archivo de texto preformateado y un registro DNS para usar con el Búsqueda de archivos HTTP / HTTPS y Búsqueda de DNS CNAME métodos. Consulte SSL.com Documentación de requisitos de DV para detalles completos de los métodos DV disponibles. Si está utilizando SSL.com API SWS para realizar la validación del dominio, puede especificar un valor único a través del parámetro opcional valor_único en su solicitud. Si no proporciona el valor único a través de la API, se generará automáticamente un valor aleatorio para usted. Para obtener información completa, consulte nuestro Documentación de la API.
¿Qué métodos de validación de dominio (DV) requieren un valor único?
El Búsqueda de archivos HTTP / HTTPS y Búsqueda de DNS CNAME Los métodos DV requieren un valor único que SSL.com genera aleatoriamente o que el usuario proporciona a través de API SWS. Respuesta al desafío por correo electrónico El método también requiere un valor aleatorio para la validación, que es proporcionado por SSL.com en el mensaje de correo electrónico de validación.
¿Debo usar un nuevo valor único cuando vuelvo a procesar un certificado o solicito un certificado para un nombre de dominio prevalidado?
El valor único se requiere en el momento en que se valida el control de dominio. Por lo tanto, si agrega un nuevo nombre de dominio cuando reprocesar un certificado multidominio y desea utilizar el Búsqueda de DNS CNAME or Búsqueda de archivos HTTP / HTTPS método de validación, deberá crear un nuevo CNAME o archivo de validación, con un nuevo valor único. Si ha validado previamente un nombre de dominio a través de los métodos CNAME o File Lookup, un nuevo registro DNS o archivo con un nuevo valor único es no requerido al ordenar un certificado para ello.
¿Por qué es importante el valor único?
El valor único juega un papel crítico en la seguridad del SSL/TLS ecosistema:
- Prueba de control: demuestra que usted tiene acceso y control actuales sobre el dominio.
- Previene la emisión no autorizada: impide que actores malintencionados obtengan certificados para dominios que no les pertenecen.
- Automatización: Permite una validación rápida y automatizada sin intervención manual.
- Estandarización: proporciona un método consistente para que las CA verifiquen el control de dominio en diferentes plataformas y tecnologías.
- Mejores prácticas para manejar el valor único
Para garantizar un proceso de validación fluido:
- Actúe rápidamente: utilice el valor único con prontitud, ya que puede caducar después de un período determinado.
- Doble verificación: verifique que haya colocado el valor correctamente antes de iniciar la verificación de la CA.
- Uso temporal: elimine el valor único después de una validación exitosa para mantener registros DNS o directorios web limpios.
- Acceso seguro: asegúrese de que solo el personal autorizado pueda modificar registros DNS o cargar archivos en su servidor web.
Solución de problemas comunes
Si encuentra problemas durante la validación del dominio:
- Archivo no encontrado: asegúrese de que el archivo esté en la ubicación correcta y sea accesible a través de HTTP/HTTPS.
- Propagación de DNS: deje suficiente tiempo para que los cambios de DNS se propaguen globalmente, normalmente entre 24 y 48 horas.
- Problemas de correo electrónico: verifique las carpetas de correo no deseado y asegúrese de que su sistema de correo electrónico acepte mensajes de la CA.
- Bloqueos de firewall: verifique que su firewall no esté bloqueando los intentos de validación de la CA.
Conclusión
Comprender el valor único utilizado en la validación de dominios es crucial para cualquiera que administre SSL/TLS certificados. Si sigue los métodos descritos en este artículo, podrá demostrar fácilmente la propiedad de su dominio y proteger su sitio web con HTTPS. Recuerde, los pasos específicos pueden variar ligeramente entre las autoridades certificadoras, así que siga siempre cuidadosamente las instrucciones proporcionadas.
Para obtener más información sobre SSL/TLS certificados y seguridad web, visite el centro de recursos de SSL.com o comuníquese con nuestro equipo de soporte para obtener asistencia personalizada.