A Validação de Domínio (DV) é uma etapa crucial na obtenção de um certificado SSL/TLS certificado para seu site. Um componente-chave desse processo é o “valor único” usado para verificar a propriedade do domínio. Este artigo explicará o que é esse valor único, como ele é usado e por que ele é importante para proteger seu site.
Resposta rápida
O “valor único” na validação de domínio é uma sequência de caracteres gerada aleatoriamente e usada para provar a propriedade do domínio. Normalmente é colocado em um arquivo específico em seu servidor web ou em um registro DNS. As Autoridades de Certificação (CAs) verificam esse valor para confirmar que você controla o domínio antes de emitir um certificado SSL/TLS certificado.
Explicação detalhada
Validação de Domínio é o nível mais básico de validação para SSL/TLS certificados. Verifica se a pessoa que solicita o certificado tem controle sobre o domínio em questão. Este processo é automatizado e normalmente mais rápido e menos dispendioso do que outros tipos de validação.
O papel do valor único
O valor exclusivo serve como uma prova temporária e única de controle de domínio. Veja como funciona:
- Quando você solicita um certificado DV, a CA gera um valor aleatório e exclusivo.
- Você foi instruído a colocar esse valor em um local específico associado ao seu domínio.
- A CA verifica a presença desse valor para confirmar seu controle sobre o domínio.
- Depois de verificado, a CA emite seu SSL/TLS certificado.
Métodos comuns para usar o valor exclusivo
Existem várias maneiras de usar o valor exclusivo para validação de domínio:
- Upload de arquivo HTTP: coloque um arquivo contendo o valor exclusivo em seu servidor web.
- Registro DNS TXT: adicione o valor exclusivo como um registro TXT nas configurações de DNS do seu domínio.
- Verificação de e-mail: Receba um e-mail com valor exclusivo em um endereço administrativo padrão do seu domínio.
Vamos explorar cada método com mais detalhes:
1. Carregamento de arquivo HTTP
Este método envolve a criação de um arquivo com um nome específico contendo o valor exclusivo e o upload para um local predeterminado em seu servidor web.
Passos:
- Receba o valor exclusivo e o nome do arquivo da CA.
- Crie um arquivo com o nome fornecido (por exemplo, “example.txt”).
- Coloque o valor exclusivo neste arquivo.
- Carregue o arquivo para o diretório especificado (geralmente “/.well-known/pki-validation/”).
- A CA tentará acessar esse arquivo para verificar o controle do domínio.
Exemplo:
Arquivo: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. Registro DNS TXT
Este método requer a adição de um registro TXT às configurações de DNS do seu domínio.
Passos:
- Receba o valor exclusivo da CA.
- Acesse as configurações de DNS do seu domínio.
- Adicione um novo registro TXT com o valor exclusivo.
- Aguarde a propagação do DNS (pode levar até 48 horas).
- A CA consultará seu DNS para verificar a presença do valor exclusivo.
Exemplo:
Tipo: TXT Anfitrião: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. Verificação de e-mail
Este método envolve o recebimento de um e-mail contendo o valor exclusivo em um endereço de e-mail administrativo padrão do seu domínio.
Passos:
- A CA envia um e-mail para endereços como admin@, administrador@, hostmaster@, postmaster@ ou webmaster@ do seu domínio.
- Você recebe o e-mail contendo o valor exclusivo e o link de verificação.
- Clique no link ou insira o valor exclusivo na página de verificação da CA.
Exemplo de e-mail:
De: noreply@certificateauthority.com Para: admin@seudominio.com Assunto: Validação de Domínio para SSL/TLS Certificado ? Verifique a propriedade do seu domínio clicando no link abaixo ou inserindo o seguinte valor exclusivo em nossa página de verificação: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r Link de verificação: https://ca.com/verify?token=abc123
Qual é o “valor único” usado na validação de domínio (DV)?
O “valor único” (ou “token único”) referido na validação de domínio (DV) de SSL.com documentação é usado para conformidade com a Seção 3.2.2.4 (Validação de Autorização ou Controle de Domínio) do CA / Fórum do Navegador Requisitos de linha de base. Esses requisitos estipulam que um "Token de solicitação ou valor aleatório" apareça em um arquivo armazenado em um diretório específico do site que deve ser protegido por um SSL /TLS certificado (normalmente /.well-known/pki-validation/), ou como parte de um registro DNS para o nome de domínio a ser validado, servindo para garantir a exclusividade da solicitação. Ao realizar a validação de domínio no portal online SSL.com, um valor aleatório será disponibilizado ao usuário para esta finalidade, juntamente com um arquivo de texto pré-formatado e registro DNS para uso com o Pesquisa de arquivo HTTP / HTTPS e a Pesquisa DNS CNAME métodos. Por favor, consulte SSL.com's Documentação de requisitos de DV para detalhes completos dos métodos DV disponíveis. Se você estiver usando SSL.com's API SWS para realizar a validação do domínio, você pode especificar um valor exclusivo por meio do parâmetro opcional unique_value em sua solicitação. Se você não fornecer o valor exclusivo por meio da API, um valor aleatório será gerado automaticamente para você. Para informações completas, consulte nosso Documentação da API.
Quais métodos de validação de domínio (DV) requerem um valor exclusivo?
O Pesquisa de arquivo HTTP / HTTPS e a Pesquisa DNS CNAME Os métodos DV requerem um valor único que é gerado aleatoriamente por SSL.com ou fornecido pelo usuário por meio do API SWS. O Resposta ao desafio por e-mail método também requer um valor aleatório para validação, que é fornecido por SSL.com na mensagem de e-mail de validação.
Preciso usar um novo valor exclusivo quando reprocessar um certificado ou solicitar um certificado para um nome de domínio predominante?
O valor exclusivo é necessário no momento em que o controle de domínio é validado. Portanto, se você adicionar um novo nome de domínio ao reprocessando um certificado de vários domínios e deseja usar o Pesquisa DNS CNAME or Pesquisa de arquivo HTTP / HTTPS método de validação, você precisará criar um novo CNAME ou arquivo de validação, com um novo valor exclusivo. Se você prevaleceu um nome de domínio pelos métodos CNAME ou Pesquisa de arquivo, um novo registro ou arquivo DNS com um novo valor exclusivo é não necessário ao solicitar um certificado.
Por que o valor único é importante?
O valor exclusivo desempenha um papel crítico na segurança do SSL/TLS ecossistema:
- Prova de controle: demonstra que você tem acesso e controle atuais sobre o domínio.
- Impede a emissão não autorizada: impede que atores mal-intencionados obtenham certificados para domínios que não possuem.
- Automação: permite validação rápida e automatizada sem intervenção manual.
- Padronização: fornece um método consistente para as CAs verificarem o controle de domínio em diferentes plataformas e tecnologias.
- Melhores práticas para lidar com o valor único
Para garantir um processo de validação tranquilo:
- Aja rapidamente: use o valor exclusivo imediatamente, pois ele pode expirar após um determinado período.
- Verificação Dupla: Verifique se você colocou o valor corretamente antes de iniciar a verificação da CA.
- Uso temporário: remova o valor exclusivo após a validação bem-sucedida para manter registros DNS ou diretórios da web limpos.
- Acesso seguro: Garanta que apenas pessoal autorizado possa modificar registros DNS ou fazer upload de arquivos para o seu servidor web.
Solução de problemas comuns
Se você encontrar problemas durante a validação do domínio:
- Arquivo não encontrado: certifique-se de que o arquivo esteja no local correto e acessível via HTTP/HTTPS.
- Propagação de DNS: aguarde tempo suficiente para que as alterações de DNS se propaguem globalmente, normalmente de 24 a 48 horas.
- Problemas de e-mail: verifique as pastas de spam e certifique-se de que seu sistema de e-mail aceita mensagens da CA.
- Bloqueios de Firewall: Verifique se o seu firewall não está bloqueando as tentativas de validação da CA.
Conclusão
Compreender o valor exclusivo usado na validação de domínio é crucial para qualquer pessoa que gerencia SSL/TLS certificados. Seguindo os métodos descritos neste artigo, você pode facilmente provar a propriedade do seu domínio e proteger seu site com HTTPS. Lembre-se, as etapas específicas podem variar ligeiramente entre as Autoridades de Certificação, portanto siga sempre as instruções fornecidas cuidadosamente.
Para obter mais informações sobre SSL/TLS certificados e segurança da web, visite o centro de recursos de SSL.com ou entre em contato com nossa equipe de suporte para obter assistência personalizada.