การตรวจสอบโดเมน (DV) เป็นขั้นตอนสำคัญในการได้รับ SSL/TLS ใบรับรองสำหรับเว็บไซต์ของคุณ ส่วนประกอบสำคัญของกระบวนการนี้คือ “ค่าเฉพาะ” ที่ใช้ยืนยันความเป็นเจ้าของโดเมน บทความนี้จะอธิบายว่าค่าเฉพาะนี้คืออะไร ใช้ได้อย่างไร และเหตุใดจึงมีความสำคัญต่อการรักษาความปลอดภัยเว็บไซต์ของคุณ
คำตอบที่รวดเร็ว
“ค่าที่ไม่ซ้ำ” ในการตรวจสอบความถูกต้องของโดเมนคือชุดอักขระที่สร้างขึ้นแบบสุ่มซึ่งใช้ในการพิสูจน์ความเป็นเจ้าของโดเมน โดยทั่วไปจะอยู่ในไฟล์เฉพาะบนเว็บเซิร์ฟเวอร์ของคุณหรือในบันทึก DNS ผู้ออกใบรับรอง (CA) ตรวจสอบค่านี้เพื่อยืนยันว่าคุณควบคุมโดเมนก่อนที่จะออก SSL/TLS ใบรับรอง
คำอธิบายโดยละเอียด
การตรวจสอบโดเมนเป็นระดับพื้นฐานที่สุดของการตรวจสอบสำหรับ SSL/TLS ใบรับรอง ช่วยตรวจสอบว่าบุคคลที่ขอใบรับรองสามารถควบคุมโดเมนที่ต้องการได้ กระบวนการนี้เป็นแบบอัตโนมัติและโดยทั่วไปจะเร็วกว่าและมีราคาถูกกว่าการตรวจสอบประเภทอื่นๆ
บทบาทของคุณค่าที่ไม่ซ้ำใคร
ค่าที่ไม่ซ้ำกันจะทำหน้าที่เป็นหลักฐานการควบคุมโดเมนชั่วคราวแบบครั้งเดียว นี่คือวิธีการทำงาน:
- เมื่อคุณขอใบรับรอง DV CA จะสร้างค่าแบบสุ่มและไม่ซ้ำกัน
- คุณได้รับคำสั่งให้วางค่านี้ในตำแหน่งเฉพาะที่เชื่อมโยงกับโดเมนของคุณ
- CA จะตรวจสอบการมีอยู่ของค่านี้เพื่อยืนยันการควบคุมโดเมนของคุณ
- เมื่อตรวจสอบแล้ว CA จะออก SSL/ ของคุณTLS ใบรับรอง
วิธีการทั่วไปสำหรับการใช้ค่าที่ไม่ซ้ำ
มีหลายวิธีในการใช้ค่าเฉพาะสำหรับการตรวจสอบความถูกต้องของโดเมน:
- การอัปโหลดไฟล์ HTTP: วางไฟล์ที่มีค่าเฉพาะบนเว็บเซิร์ฟเวอร์ของคุณ
- ระเบียน DNS TXT: เพิ่มค่าที่ไม่ซ้ำกันเป็นระเบียน TXT ในการตั้งค่า DNS ของโดเมนของคุณ
- การยืนยันอีเมล: รับอีเมลที่มีค่าเฉพาะทางที่อยู่ผู้ดูแลระบบมาตรฐานสำหรับโดเมนของคุณ
มาสำรวจแต่ละวิธีโดยละเอียดเพิ่มเติม:
1. อัพโหลดไฟล์ HTTP
วิธีการนี้เกี่ยวข้องกับการสร้างไฟล์ที่มีชื่อเฉพาะซึ่งมีค่าไม่ซ้ำกัน และอัปโหลดไปยังตำแหน่งที่กำหนดไว้ล่วงหน้าบนเว็บเซิร์ฟเวอร์ของคุณ
ขั้นตอน:
- รับค่าและชื่อไฟล์ที่ไม่ซ้ำกันจาก CA
- สร้างไฟล์ด้วยชื่อที่กำหนด (เช่น “example.txt”)
- วางค่าที่ไม่ซ้ำในไฟล์นี้
- อัปโหลดไฟล์ไปยังไดเร็กทอรีที่ระบุ (โดยทั่วไปคือ "/.well-known/pki-validation/")
- CA จะพยายามเข้าถึงไฟล์นี้เพื่อตรวจสอบการควบคุมโดเมน
ตัวอย่าง:
ไฟล์: /.well-known/pki-validation/example.txt Content: f3k9d8s7h2l1m4n6p0q5r
2. บันทึก DNS TXT
วิธีการนี้จำเป็นต้องเพิ่มระเบียน TXT ในการตั้งค่า DNS ของโดเมนของคุณ
ขั้นตอน:
- รับค่าเฉพาะจาก CA
- เข้าถึงการตั้งค่า DNS ของโดเมนของคุณ
- เพิ่มระเบียน TXT ใหม่ด้วยค่าที่ไม่ซ้ำ
- รอการเผยแพร่ DNS (อาจใช้เวลาสูงสุด 48 ชั่วโมง)
- CA จะสอบถาม DNS ของคุณเพื่อตรวจสอบการมีอยู่ของค่าที่ไม่ซ้ำ
ตัวอย่าง:
ประเภท: TXT โฮสต์: _acme-challenge Value: f3k9d8s7h2l1m4n6p0q5r
3. การยืนยันอีเมล
วิธีการนี้เกี่ยวข้องกับการรับอีเมลที่มีค่าเฉพาะในที่อยู่อีเมลผู้ดูแลระบบมาตรฐานสำหรับโดเมนของคุณ
ขั้นตอน:
- CA ส่งอีเมลไปยังที่อยู่เช่น admin@, administrator@, hostmaster@, postmaster@ หรือ webmaster@ โดเมนของคุณ
- คุณได้รับอีเมลที่มีค่าเฉพาะและลิงก์สำหรับยืนยัน
- คลิกลิงก์หรือป้อนค่าที่ไม่ซ้ำกันในหน้าการยืนยันของ CA
ตัวอย่างอีเมล:
จาก: noreply@certificateauthority.com ถึง: admin@yourdomain.com เรื่อง: การตรวจสอบโดเมนสำหรับ SSL/TLS ใบรับรองมาตรฐาน ? โปรดยืนยันความเป็นเจ้าของโดเมนของคุณโดยคลิกลิงก์ด้านล่างหรือป้อนค่าเฉพาะต่อไปนี้ในหน้าการยืนยันของเรา: ? Unique Value: f3k9d8s7h2l1m4n6p0q5r ลิงค์ยืนยัน: https://ca.com/verify?token=abc123
"ค่าเฉพาะ" ที่ใช้ในการตรวจสอบโดเมน (DV) คืออะไร
“ ค่าที่ไม่ซ้ำกัน” (หรือ“ โทเค็นเฉพาะ”) ที่อ้างถึงในการตรวจสอบความถูกต้องโดเมนของ SSL.com (DV) เอกสาร ใช้สำหรับการปฏิบัติตามมาตรา 3.2.2.4 (การตรวจสอบการอนุญาตหรือการควบคุมโดเมน) ของ CA / Browser Forum ข้อกำหนดพื้นฐาน. ข้อกำหนดเหล่านี้กำหนดว่า“ ขอโทเค็นหรือค่าสุ่ม” ปรากฏในไฟล์ที่จัดเก็บในไดเรกทอรีเฉพาะของเว็บไซต์ที่จะได้รับการปกป้องโดย SSL /TLS ใบรับรอง (ปกติคือ /.well-known/pki-validation/) หรือเป็นส่วนหนึ่งของบันทึก DNS สำหรับชื่อโดเมนที่ต้องการตรวจสอบ ซึ่งทำหน้าที่เพื่อให้แน่ใจว่าคำขอไม่ซ้ำกัน เมื่อดำเนินการตรวจสอบโดเมนในพอร์ทัลออนไลน์ของ SSL.com ค่าสุ่มจะพร้อมใช้งานสำหรับผู้ใช้เพื่อจุดประสงค์นี้พร้อมกับไฟล์ข้อความที่จัดรูปแบบไว้ล่วงหน้าและระเบียน DNS สำหรับใช้กับ ค้นหาไฟล์ HTTP / HTTPS และ ค้นหา DNS CNAME วิธีการ โปรดดูที่ SSL.com เอกสารข้อกำหนดของ DV สำหรับรายละเอียดทั้งหมดของวิธี DV ที่มีอยู่ หากคุณใช้ SSL.com SWS API ในการดำเนินการตรวจสอบความถูกต้องของโดเมน คุณอาจระบุค่าที่ไม่ซ้ำผ่านพารามิเตอร์ unique_value ที่เป็นตัวเลือกในคำขอของคุณ หากคุณไม่ได้ระบุค่าที่ไม่ซ้ำกันผ่าน API ค่าสุ่มจะถูกสร้างขึ้นโดยอัตโนมัติสำหรับคุณ สำหรับข้อมูลทั้งหมด โปรดดูที่ เอกสาร API.
การตรวจสอบความถูกต้องของโดเมน (DV) วิธีใดต้องใช้ค่าที่ไม่ซ้ำกัน
พื้นที่ ค้นหาไฟล์ HTTP / HTTPS และ ค้นหา DNS CNAME ทั้งสองวิธี DV ต้องการค่าที่ไม่ซ้ำกันซึ่งสร้างขึ้นแบบสุ่มโดย SSL.com หรือจัดหาโดยผู้ใช้ผ่านทาง SWS API. การตอบกลับการท้าทายทางอีเมล วิธีการยังต้องการค่าสุ่มสำหรับการตรวจสอบความถูกต้องซึ่งจัดทำโดย SSL.com ในข้อความอีเมลการตรวจสอบความถูกต้อง
ฉันจำเป็นต้องใช้ค่าที่ไม่ซ้ำกันใหม่เมื่อฉันประมวลผลใบรับรองหรือสั่งซื้อใบรับรองสำหรับชื่อโดเมน prevalidated หรือไม่
จำเป็นต้องใช้ค่าที่ไม่ซ้ำกันในเวลาที่การควบคุมโดเมนนั้นได้รับการตรวจสอบความถูกต้อง ดังนั้นหากคุณเพิ่มชื่อโดเมนใหม่เมื่อใด การประมวลผลใบรับรองหลายโดเมนอีกครั้ง และต้องการใช้ ค้นหา DNS CNAME or ค้นหาไฟล์ HTTP / HTTPS วิธีการตรวจสอบคุณจะต้องสร้าง CNAME ใหม่หรือไฟล์การตรวจสอบความถูกต้องด้วยค่าที่ไม่ซ้ำกันใหม่ หากคุณมีการประเมินชื่อโดเมนล่วงหน้าด้วยวิธี CNAME หรือการค้นหาไฟล์ระเบียน DNS ใหม่หรือไฟล์ที่มีค่าไม่ซ้ำกันใหม่คือ ไม่ จำเป็นเมื่อสั่งซื้อใบรับรองสำหรับมัน
เหตุใดคุณค่าที่ไม่ซ้ำจึงมีความสำคัญ
ค่าที่ไม่ซ้ำกันมีบทบาทสำคัญในการรักษาความปลอดภัยของ SSL/TLS ระบบนิเวศ:
- หลักฐานการควบคุม: แสดงให้เห็นว่าคุณมีสิทธิ์เข้าถึงและควบคุมโดเมนในปัจจุบัน
- ป้องกันการออกโดยไม่ได้รับอนุญาต: จะหยุดผู้ประสงค์ร้ายไม่ให้รับใบรับรองสำหรับโดเมนที่พวกเขาไม่ได้เป็นเจ้าของ
- ระบบอัตโนมัติ: ช่วยให้สามารถตรวจสอบความถูกต้องอัตโนมัติได้อย่างรวดเร็วโดยไม่ต้องมีการแทรกแซงด้วยตนเอง
- การกำหนดมาตรฐาน: ให้วิธีการที่สอดคล้องกันสำหรับ CA ในการตรวจสอบการควบคุมโดเมนในแพลตฟอร์มและเทคโนโลยีต่างๆ
- แนวทางปฏิบัติที่ดีที่สุดในการจัดการคุณค่าที่ไม่ซ้ำใคร
เพื่อให้กระบวนการตรวจสอบเป็นไปอย่างราบรื่น:
- ดำเนินการอย่างรวดเร็ว: ใช้ค่าที่ไม่ซ้ำทันที เนื่องจากค่าอาจหมดอายุหลังจากช่วงระยะเวลาหนึ่ง
- ตรวจสอบซ้ำ: ตรวจสอบให้แน่ใจว่าคุณได้ใส่ค่าอย่างถูกต้องก่อนที่จะเริ่มการตรวจสอบของ CA
- การใช้งานชั่วคราว: ลบค่าที่ไม่ซ้ำกันหลังจากการตรวจสอบความถูกต้องสำเร็จ เพื่อรักษาบันทึก DNS หรือไดเรกทอรีเว็บที่สะอาด
- การเข้าถึงที่ปลอดภัย: ตรวจสอบให้แน่ใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถแก้ไขบันทึก DNS หรืออัปโหลดไฟล์ไปยังเว็บเซิร์ฟเวอร์ของคุณได้
การแก้ไขปัญหาทั่วไป
หากคุณพบปัญหาระหว่างการตรวจสอบโดเมน:
- ไม่พบไฟล์: ตรวจสอบให้แน่ใจว่าไฟล์อยู่ในตำแหน่งที่ถูกต้องและสามารถเข้าถึงได้ผ่าน HTTP/HTTPS
- การแพร่กระจาย DNS: อนุญาตให้มีเวลาเพียงพอสำหรับการแพร่กระจายการเปลี่ยนแปลง DNS ทั่วโลก โดยปกติคือ 24-48 ชั่วโมง
- ปัญหาเกี่ยวกับอีเมล: ตรวจสอบโฟลเดอร์สแปมและให้แน่ใจว่าระบบอีเมลของคุณยอมรับข้อความจาก CA
- การบล็อกไฟร์วอลล์: ตรวจสอบว่าไฟร์วอลล์ของคุณไม่ได้บล็อกความพยายามในการตรวจสอบความถูกต้องของ CA
สรุป
การทำความเข้าใจค่าเฉพาะที่ใช้ในการตรวจสอบความถูกต้องของโดเมนเป็นสิ่งสำคัญสำหรับทุกคนที่จัดการ SSL/TLS ใบรับรอง เมื่อปฏิบัติตามวิธีการที่อธิบายไว้ในบทความนี้ คุณสามารถพิสูจน์ความเป็นเจ้าของโดเมนและรักษาความปลอดภัยเว็บไซต์ของคุณด้วย HTTPS ได้อย่างง่ายดาย โปรดจำไว้ว่า ขั้นตอนเฉพาะอาจแตกต่างกันเล็กน้อยระหว่างผู้ออกใบรับรอง ดังนั้นควรปฏิบัติตามคำแนะนำที่ให้ไว้อย่างระมัดระวัง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSL/TLS ใบรับรองและความปลอดภัยของเว็บ เยี่ยมชมศูนย์ทรัพยากรของ SSL.com หรือติดต่อทีมสนับสนุนของเราเพื่อขอความช่วยเหลือส่วนบุคคล