“ค่าเฉพาะ” ที่ใช้ในการตรวจสอบโดเมน (DV) คืออะไร

การตรวจสอบโดเมน (DV) เป็นขั้นตอนสำคัญในการได้รับ SSL/TLS ใบรับรองสำหรับเว็บไซต์ของคุณ องค์ประกอบสำคัญของกระบวนการนี้คือ "ค่าที่ไม่ซ้ำ" ที่ใช้ในการยืนยันความเป็นเจ้าของโดเมน

เนื้อหาที่เกี่ยวข้อง

ต้องการเรียนรู้ต่อไปหรือไม่?

สมัครรับจดหมายข่าวของ SSL.com ติดตามข่าวสารและปลอดภัย

การตรวจสอบโดเมน (DV) เป็นขั้นตอนสำคัญในการได้รับ SSL/TLS ใบรับรองสำหรับเว็บไซต์ของคุณ ส่วนประกอบสำคัญของกระบวนการนี้คือ “ค่าเฉพาะ” ที่ใช้ยืนยันความเป็นเจ้าของโดเมน บทความนี้จะอธิบายว่าค่าเฉพาะนี้คืออะไร ใช้ได้อย่างไร และเหตุใดจึงมีความสำคัญต่อการรักษาความปลอดภัยเว็บไซต์ของคุณ

คำตอบที่รวดเร็ว

“ค่าที่ไม่ซ้ำ” ในการตรวจสอบความถูกต้องของโดเมนคือชุดอักขระที่สร้างขึ้นแบบสุ่มซึ่งใช้ในการพิสูจน์ความเป็นเจ้าของโดเมน โดยทั่วไปจะอยู่ในไฟล์เฉพาะบนเว็บเซิร์ฟเวอร์ของคุณหรือในบันทึก DNS ผู้ออกใบรับรอง (CA) ตรวจสอบค่านี้เพื่อยืนยันว่าคุณควบคุมโดเมนก่อนที่จะออก SSL/TLS ใบรับรอง

คำอธิบายโดยละเอียด

การตรวจสอบโดเมนเป็นระดับพื้นฐานที่สุดของการตรวจสอบสำหรับ SSL/TLS ใบรับรอง ช่วยตรวจสอบว่าบุคคลที่ขอใบรับรองสามารถควบคุมโดเมนที่ต้องการได้ กระบวนการนี้เป็นแบบอัตโนมัติและโดยทั่วไปจะเร็วกว่าและมีราคาถูกกว่าการตรวจสอบประเภทอื่นๆ

บทบาทของคุณค่าที่ไม่ซ้ำใคร

ค่าที่ไม่ซ้ำกันจะทำหน้าที่เป็นหลักฐานการควบคุมโดเมนชั่วคราวแบบครั้งเดียว นี่คือวิธีการทำงาน:

  1. เมื่อคุณขอใบรับรอง DV CA จะสร้างค่าแบบสุ่มและไม่ซ้ำกัน
  2. คุณได้รับคำสั่งให้วางค่านี้ในตำแหน่งเฉพาะที่เชื่อมโยงกับโดเมนของคุณ
  3. CA จะตรวจสอบการมีอยู่ของค่านี้เพื่อยืนยันการควบคุมโดเมนของคุณ
  4. เมื่อตรวจสอบแล้ว CA จะออก SSL/ ของคุณTLS ใบรับรอง
พร้อมที่จะรักษาความปลอดภัยเว็บไซต์ของคุณด้วย HTTPS หรือไม่?
ปกป้องเว็บไซต์ของคุณวันนี้ด้วยใบรับรอง Domain Validation (DV) ที่รวดเร็วและราคาไม่แพงจาก SSL.com กระบวนการที่คล่องตัวของเราใช้ค่าเฉพาะเพื่อยืนยันความเป็นเจ้าของโดเมนของคุณ ทำให้คุณปลอดภัยได้ในเวลาอันรวดเร็ว

วิธีการทั่วไปสำหรับการใช้ค่าที่ไม่ซ้ำ

มีหลายวิธีในการใช้ค่าเฉพาะสำหรับการตรวจสอบความถูกต้องของโดเมน:

  1. การอัปโหลดไฟล์ HTTP: วางไฟล์ที่มีค่าเฉพาะบนเว็บเซิร์ฟเวอร์ของคุณ
  2. ระเบียน DNS TXT: เพิ่มค่าที่ไม่ซ้ำกันเป็นระเบียน TXT ในการตั้งค่า DNS ของโดเมนของคุณ
  3. การยืนยันอีเมล: รับอีเมลที่มีค่าเฉพาะทางที่อยู่ผู้ดูแลระบบมาตรฐานสำหรับโดเมนของคุณ

มาสำรวจแต่ละวิธีโดยละเอียดเพิ่มเติม:

1. อัพโหลดไฟล์ HTTP

วิธีการนี้เกี่ยวข้องกับการสร้างไฟล์ที่มีชื่อเฉพาะซึ่งมีค่าไม่ซ้ำกัน และอัปโหลดไปยังตำแหน่งที่กำหนดไว้ล่วงหน้าบนเว็บเซิร์ฟเวอร์ของคุณ

ขั้นตอน:

  • รับค่าและชื่อไฟล์ที่ไม่ซ้ำกันจาก CA
  • สร้างไฟล์ด้วยชื่อที่กำหนด (เช่น “example.txt”)
  • วางค่าที่ไม่ซ้ำในไฟล์นี้
  • อัปโหลดไฟล์ไปยังไดเร็กทอรีที่ระบุ (โดยทั่วไปคือ "/.well-known/pki-validation/")
  • CA จะพยายามเข้าถึงไฟล์นี้เพื่อตรวจสอบการควบคุมโดเมน

ตัวอย่าง:

ไฟล์: /.well-known/pki-validation/example.txt
Content: f3k9d8s7h2l1m4n6p0q5r

2. บันทึก DNS TXT

วิธีการนี้จำเป็นต้องเพิ่มระเบียน TXT ในการตั้งค่า DNS ของโดเมนของคุณ

ขั้นตอน:

  • รับค่าเฉพาะจาก CA
  • เข้าถึงการตั้งค่า DNS ของโดเมนของคุณ
  • เพิ่มระเบียน TXT ใหม่ด้วยค่าที่ไม่ซ้ำ
  • รอการเผยแพร่ DNS (อาจใช้เวลาสูงสุด 48 ชั่วโมง)
  • CA จะสอบถาม DNS ของคุณเพื่อตรวจสอบการมีอยู่ของค่าที่ไม่ซ้ำ

ตัวอย่าง:

ประเภท: TXT
โฮสต์: _acme-challenge
Value: f3k9d8s7h2l1m4n6p0q5r

3. การยืนยันอีเมล

วิธีการนี้เกี่ยวข้องกับการรับอีเมลที่มีค่าเฉพาะในที่อยู่อีเมลผู้ดูแลระบบมาตรฐานสำหรับโดเมนของคุณ

ขั้นตอน:

  • CA ส่งอีเมลไปยังที่อยู่เช่น admin@, administrator@, hostmaster@, postmaster@ หรือ webmaster@ โดเมนของคุณ
  • คุณได้รับอีเมลที่มีค่าเฉพาะและลิงก์สำหรับยืนยัน
  • คลิกลิงก์หรือป้อนค่าที่ไม่ซ้ำกันในหน้าการยืนยันของ CA

ตัวอย่างอีเมล:

จาก: noreply@certificateauthority.com
ถึง: admin@yourdomain.com
เรื่อง: การตรวจสอบโดเมนสำหรับ SSL/TLS ใบรับรองมาตรฐาน
?
โปรดยืนยันความเป็นเจ้าของโดเมนของคุณโดยคลิกลิงก์ด้านล่างหรือป้อนค่าเฉพาะต่อไปนี้ในหน้าการยืนยันของเรา:
?
Unique Value: f3k9d8s7h2l1m4n6p0q5r
ลิงค์ยืนยัน: https://ca.com/verify?token=abc123

"ค่าเฉพาะ" ที่ใช้ในการตรวจสอบโดเมน (DV) คืออะไร

“ ค่าที่ไม่ซ้ำกัน” (หรือ“ โทเค็นเฉพาะ”) ที่อ้างถึงในการตรวจสอบความถูกต้องโดเมนของ SSL.com (DV) เอกสาร ใช้สำหรับการปฏิบัติตามมาตรา 3.2.2.4 (การตรวจสอบการอนุญาตหรือการควบคุมโดเมน) ของ CA / Browser Forum ข้อกำหนดพื้นฐาน. ข้อกำหนดเหล่านี้กำหนดว่า“ ขอโทเค็นหรือค่าสุ่ม” ปรากฏในไฟล์ที่จัดเก็บในไดเรกทอรีเฉพาะของเว็บไซต์ที่จะได้รับการปกป้องโดย SSL /TLS ใบรับรอง (ปกติคือ /.well-known/pki-validation/) หรือเป็นส่วนหนึ่งของบันทึก DNS สำหรับชื่อโดเมนที่ต้องการตรวจสอบ ซึ่งทำหน้าที่เพื่อให้แน่ใจว่าคำขอไม่ซ้ำกัน เมื่อดำเนินการตรวจสอบโดเมนในพอร์ทัลออนไลน์ของ SSL.com ค่าสุ่มจะพร้อมใช้งานสำหรับผู้ใช้เพื่อจุดประสงค์นี้พร้อมกับไฟล์ข้อความที่จัดรูปแบบไว้ล่วงหน้าและระเบียน DNS สำหรับใช้กับ ค้นหาไฟล์ HTTP / HTTPS และ ค้นหา DNS CNAME วิธีการ โปรดดูที่ SSL.com เอกสารข้อกำหนดของ DV สำหรับรายละเอียดทั้งหมดของวิธี DV ที่มีอยู่ หากคุณใช้ SSL.com SWS API ในการดำเนินการตรวจสอบความถูกต้องของโดเมน คุณอาจระบุค่าที่ไม่ซ้ำผ่านพารามิเตอร์ unique_value ที่เป็นตัวเลือกในคำขอของคุณ หากคุณไม่ได้ระบุค่าที่ไม่ซ้ำกันผ่าน API ค่าสุ่มจะถูกสร้างขึ้นโดยอัตโนมัติสำหรับคุณ สำหรับข้อมูลทั้งหมด โปรดดูที่ เอกสาร API.

การตรวจสอบความถูกต้องของโดเมน (DV) วิธีใดต้องใช้ค่าที่ไม่ซ้ำกัน

พื้นที่ ค้นหาไฟล์ HTTP / HTTPS และ ค้นหา DNS CNAME ทั้งสองวิธี DV ต้องการค่าที่ไม่ซ้ำกันซึ่งสร้างขึ้นแบบสุ่มโดย SSL.com หรือจัดหาโดยผู้ใช้ผ่านทาง SWS API. การตอบกลับการท้าทายทางอีเมล วิธีการยังต้องการค่าสุ่มสำหรับการตรวจสอบความถูกต้องซึ่งจัดทำโดย SSL.com ในข้อความอีเมลการตรวจสอบความถูกต้อง

ฉันจำเป็นต้องใช้ค่าที่ไม่ซ้ำกันใหม่เมื่อฉันประมวลผลใบรับรองหรือสั่งซื้อใบรับรองสำหรับชื่อโดเมน prevalidated หรือไม่

จำเป็นต้องใช้ค่าที่ไม่ซ้ำกันในเวลาที่การควบคุมโดเมนนั้นได้รับการตรวจสอบความถูกต้อง ดังนั้นหากคุณเพิ่มชื่อโดเมนใหม่เมื่อใด การประมวลผลใบรับรองหลายโดเมนอีกครั้ง และต้องการใช้ ค้นหา DNS CNAME or ค้นหาไฟล์ HTTP / HTTPS วิธีการตรวจสอบคุณจะต้องสร้าง CNAME ใหม่หรือไฟล์การตรวจสอบความถูกต้องด้วยค่าที่ไม่ซ้ำกันใหม่ หากคุณมีการประเมินชื่อโดเมนล่วงหน้าด้วยวิธี CNAME หรือการค้นหาไฟล์ระเบียน DNS ใหม่หรือไฟล์ที่มีค่าไม่ซ้ำกันใหม่คือ ไม่ จำเป็นเมื่อสั่งซื้อใบรับรองสำหรับมัน

เหตุใดคุณค่าที่ไม่ซ้ำจึงมีความสำคัญ

ค่าที่ไม่ซ้ำกันมีบทบาทสำคัญในการรักษาความปลอดภัยของ SSL/TLS ระบบนิเวศ:

  • หลักฐานการควบคุม: แสดงให้เห็นว่าคุณมีสิทธิ์เข้าถึงและควบคุมโดเมนในปัจจุบัน
  • ป้องกันการออกโดยไม่ได้รับอนุญาต: จะหยุดผู้ประสงค์ร้ายไม่ให้รับใบรับรองสำหรับโดเมนที่พวกเขาไม่ได้เป็นเจ้าของ
  • ระบบอัตโนมัติ: ช่วยให้สามารถตรวจสอบความถูกต้องอัตโนมัติได้อย่างรวดเร็วโดยไม่ต้องมีการแทรกแซงด้วยตนเอง
  • การกำหนดมาตรฐาน: ให้วิธีการที่สอดคล้องกันสำหรับ CA ในการตรวจสอบการควบคุมโดเมนในแพลตฟอร์มและเทคโนโลยีต่างๆ
  • แนวทางปฏิบัติที่ดีที่สุดในการจัดการคุณค่าที่ไม่ซ้ำใคร

เพื่อให้กระบวนการตรวจสอบเป็นไปอย่างราบรื่น:

  • ดำเนินการอย่างรวดเร็ว: ใช้ค่าที่ไม่ซ้ำทันที เนื่องจากค่าอาจหมดอายุหลังจากช่วงระยะเวลาหนึ่ง
  • ตรวจสอบซ้ำ: ตรวจสอบให้แน่ใจว่าคุณได้ใส่ค่าอย่างถูกต้องก่อนที่จะเริ่มการตรวจสอบของ CA
  • การใช้งานชั่วคราว: ลบค่าที่ไม่ซ้ำกันหลังจากการตรวจสอบความถูกต้องสำเร็จ เพื่อรักษาบันทึก DNS หรือไดเรกทอรีเว็บที่สะอาด
  • การเข้าถึงที่ปลอดภัย: ตรวจสอบให้แน่ใจว่าเฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้นที่สามารถแก้ไขบันทึก DNS หรืออัปโหลดไฟล์ไปยังเว็บเซิร์ฟเวอร์ของคุณได้

การแก้ไขปัญหาทั่วไป

หากคุณพบปัญหาระหว่างการตรวจสอบโดเมน:

  • ไม่พบไฟล์: ตรวจสอบให้แน่ใจว่าไฟล์อยู่ในตำแหน่งที่ถูกต้องและสามารถเข้าถึงได้ผ่าน HTTP/HTTPS
  • การแพร่กระจาย DNS: อนุญาตให้มีเวลาเพียงพอสำหรับการแพร่กระจายการเปลี่ยนแปลง DNS ทั่วโลก โดยปกติคือ 24-48 ชั่วโมง
  • ปัญหาเกี่ยวกับอีเมล: ตรวจสอบโฟลเดอร์สแปมและให้แน่ใจว่าระบบอีเมลของคุณยอมรับข้อความจาก CA
  • การบล็อกไฟร์วอลล์: ตรวจสอบว่าไฟร์วอลล์ของคุณไม่ได้บล็อกความพยายามในการตรวจสอบความถูกต้องของ CA

สรุป

การทำความเข้าใจค่าเฉพาะที่ใช้ในการตรวจสอบความถูกต้องของโดเมนเป็นสิ่งสำคัญสำหรับทุกคนที่จัดการ SSL/TLS ใบรับรอง เมื่อปฏิบัติตามวิธีการที่อธิบายไว้ในบทความนี้ คุณสามารถพิสูจน์ความเป็นเจ้าของโดเมนและรักษาความปลอดภัยเว็บไซต์ของคุณด้วย HTTPS ได้อย่างง่ายดาย โปรดจำไว้ว่า ขั้นตอนเฉพาะอาจแตกต่างกันเล็กน้อยระหว่างผู้ออกใบรับรอง ดังนั้นควรปฏิบัติตามคำแนะนำที่ให้ไว้อย่างระมัดระวัง

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SSL/TLS ใบรับรองและความปลอดภัยของเว็บ เยี่ยมชมศูนย์ทรัพยากรของ SSL.com หรือติดต่อทีมสนับสนุนของเราเพื่อขอความช่วยเหลือส่วนบุคคล

รับทราบข้อมูลและปลอดภัย

SSL.com เป็นผู้นำระดับโลกในด้านความปลอดภัยทางไซเบอร์ PKI และใบรับรองดิจิทัล ลงทะเบียนเพื่อรับข่าวสารอุตสาหกรรม เคล็ดลับ และประกาศผลิตภัณฑ์ล่าสุดจาก SSL.com.

เราชอบความคิดเห็นของคุณ

ทำแบบสำรวจของเราและแจ้งให้เราทราบความคิดเห็นของคุณเกี่ยวกับการซื้อครั้งล่าสุดของคุณ