La convalida del dominio (DV) è un passaggio cruciale per ottenere un certificato SSL/TLS certificato per il tuo sito web. Una componente chiave di questo processo è il "valore univoco" utilizzato per verificare la proprietà del dominio. Questo articolo spiegherà cos'è questo valore univoco, come viene utilizzato e perché è importante per proteggere il tuo sito web.
Risposta rapida
Il "valore univoco" nella convalida del dominio è una stringa di caratteri generata casualmente utilizzata per dimostrare la proprietà del dominio. In genere viene inserito in un file specifico sul tuo server web o in un record DNS. Le autorità di certificazione (CA) controllano questo valore per confermare che controlli il dominio prima di emettere un certificato SSL/TLS certificato.
Spiegazione dettagliata
La convalida del dominio è il livello di convalida più elementare per SSL/TLS certificati. Verifica che la persona che richiede il certificato abbia il controllo sul dominio in questione. Questo processo è automatizzato e in genere più veloce e meno costoso rispetto ad altri tipi di convalida.
Il ruolo del valore unico
Il valore univoco funge da prova temporanea e una tantum del controllo del dominio. Ecco come funziona:
- Quando richiedi un certificato DV, la CA genera un valore casuale e univoco.
- Ti viene richiesto di inserire questo valore in una posizione specifica associata al tuo dominio.
- La CA verifica la presenza di questo valore per confermare il tuo controllo sul dominio.
- Una volta verificato, la CA emette il tuo SSL/TLS certificato.
Metodi comuni per l'utilizzo del valore univoco
Esistono diversi modi per utilizzare il valore univoco per la convalida del dominio:
- Caricamento file HTTP: inserisci un file contenente il valore univoco sul tuo server web.
- Record TXT DNS: aggiungi il valore univoco come record TXT nelle impostazioni DNS del tuo dominio.
- Verifica e-mail: ricevi un'e-mail con il valore univoco a un indirizzo amministrativo standard per il tuo dominio.
Esploriamo ciascun metodo in modo più dettagliato:
1. Caricamento file HTTP
Questo metodo prevede la creazione di un file con un nome specifico contenente il valore univoco e il caricamento in una posizione predeterminata sul tuo server web.
Passi:
- Ricevi il valore univoco e il nome file dalla CA.
- Crea un file con il nome indicato (ad esempio, "esempio.txt").
- Inserisci il valore univoco in questo file.
- Carica il file nella directory specificata (solitamente “/.well-known/pki-validation/”).
- La CA tenterà di accedere a questo file per verificare il controllo del dominio.
Esempio:
File: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. Record TXT DNS
Questo metodo richiede l'aggiunta di un record TXT alle impostazioni DNS del tuo dominio.
Passi:
- Ricevi il valore univoco dalla CA.
- Accedi alle impostazioni DNS del tuo dominio.
- Aggiungi un nuovo record TXT con il valore univoco.
- Attendi la propagazione del DNS (può richiedere fino a 48 ore).
- La CA interrogherà il tuo DNS per verificare la presenza del valore univoco.
Esempio:
Tipo: TXT Presentatore: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. Verifica e-mail
Questo metodo prevede la ricezione di un'e-mail contenente il valore univoco a un indirizzo e-mail amministrativo standard per il tuo dominio.
Passi:
- La CA invia un'e-mail a indirizzi come admin@, amministratore@, hostmaster@, postmaster@ o webmaster@ del tuo dominio.
- Riceverai l'e-mail contenente il valore univoco e il collegamento di verifica.
- Fai clic sul collegamento o inserisci il valore univoco nella pagina di verifica della CA.
E-mail di esempio:
Da: noreply@certificateauthority.com A: admin@tuodominio.com Oggetto: Convalida del dominio per SSL/TLS Certificato ? Verifica la proprietà del tuo dominio facendo clic sul collegamento sottostante o inserendo il seguente valore univoco nella nostra pagina di verifica: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Collegamento di verifica: https://ca.com/verify?token=abc123
Qual è il "valore univoco" utilizzato nella convalida del dominio (DV)?
Il "valore univoco" (o "token univoco") a cui si fa riferimento nella convalida del dominio (DV) di SSL.com documentazione viene utilizzato per la conformità con la Sezione 3.2.2.4 (Convalida dell'autorizzazione o controllo del dominio) del forum CA / Browser Requisiti di base. Questi requisiti stabiliscono che un "token di richiesta o valore casuale" appaia in un file memorizzato in una particolare directory del sito Web che deve essere protetto da un SSL /TLS certificato (normalmente /.well-known/pki-validation/) o come parte di un record DNS per il nome di dominio da convalidare, che serve a garantire l'unicità della richiesta. Quando si esegue la convalida del dominio nel portale online di SSL.com, un valore casuale sarà reso disponibile all'utente a tale scopo, insieme a un file di testo preformattato e un record DNS da utilizzare con il Ricerca file HTTP / HTTPS e Ricerca CNAME DNS metodi. Fare riferimento a SSL.com Documentazione sui requisiti DV per i dettagli completi dei metodi DV disponibili. Se stai utilizzando SSL.com API SWS per eseguire la convalida del dominio, puoi specificare un valore univoco tramite il parametro unique_value opzionale nella tua richiesta. Se non fornisci il valore univoco tramite l'API, verrà generato automaticamente un valore casuale per te. Per informazioni complete, consultare il ns Documentazione delle API.
Quali metodi di convalida del dominio (DV) richiedono un valore univoco?
La Ricerca file HTTP / HTTPS e Ricerca CNAME DNS I metodi DV richiedono entrambi un valore univoco che viene generato casualmente da SSL.com o fornito dall'utente tramite API SWS. Email di risposta alla sfida il metodo richiede anche un valore casuale per la convalida, fornito da SSL.com nel messaggio di posta elettronica di convalida.
Devo utilizzare un nuovo valore univoco per rielaborare un certificato o ordinare un certificato per un nome di dominio validato?
Il valore univoco è richiesto al momento della convalida del controllo del dominio. Pertanto, se si aggiunge un nuovo nome di dominio quando rielaborare un certificato multi-dominio e desidero utilizzare il Ricerca CNAME DNS or Ricerca file HTTP / HTTPS metodo di convalida, dovrai creare un nuovo CNAME o file di convalida, con un nuovo valore univoco. Se hai convalidato un nome di dominio tramite i metodi CNAME o Ricerca file, un nuovo record o file DNS con un nuovo valore univoco è non richiesto quando si ordina un certificato per questo.
Perché il valore univoco è importante?
Il valore univoco gioca un ruolo fondamentale nella sicurezza del protocollo SSL/TLS ecosistema:
- Prova di controllo: dimostra che hai accesso e controllo attuali sul dominio.
- Previene l'emissione non autorizzata: impedisce agli autori malintenzionati di ottenere certificati per domini di cui non sono proprietari.
- Automazione: consente una convalida rapida e automatizzata senza intervento manuale.
- Standardizzazione: fornisce alle CA un metodo coerente per verificare il controllo del dominio su diverse piattaforme e tecnologie.
- Migliori pratiche per la gestione del valore unico
Per garantire un processo di convalida regolare:
- Agisci rapidamente: utilizza il valore univoco tempestivamente, poiché potrebbe scadere dopo un certo periodo.
- Doppio controllo: verificare di aver inserito correttamente il valore prima di avviare il controllo della CA.
- Utilizzo temporaneo: rimuovere il valore univoco dopo la convalida con esito positivo per mantenere puliti i record DNS o le directory Web.
- Accesso sicuro: assicurati che solo il personale autorizzato possa modificare i record DNS o caricare file sul tuo server web.
Risoluzione dei problemi comuni
Se riscontri problemi durante la convalida del dominio:
- File non trovato: assicurati che il file sia nella posizione corretta e accessibile tramite HTTP/HTTPS.
- Propagazione DNS: attendere il tempo necessario affinché le modifiche DNS si propaghino a livello globale, in genere 24-48 ore.
- Problemi di posta elettronica: controlla le cartelle spam e assicurati che il tuo sistema di posta elettronica accetti messaggi dalla CA.
- Blocchi firewall: verifica che il firewall non blocchi i tentativi di convalida della CA.
Conclusione
Comprendere il valore univoco utilizzato nella convalida del dominio è fondamentale per chiunque gestisca SSL/TLS certificati. Seguendo i metodi descritti in questo articolo, puoi facilmente dimostrare la proprietà del tuo dominio e proteggere il tuo sito web con HTTPS. Ricorda che i passaggi specifici possono variare leggermente tra le autorità di certificazione, quindi segui sempre attentamente le istruzioni fornite.
Per ulteriori informazioni su SSL/TLS certificati e sicurezza web, visita il centro risorse di SSL.com o contatta il nostro team di supporto per assistenza personalizzata.