Валидацията на SSL сертификатите се извършва според вида на сертификата:
- Domain Validation (DV):
Цел: Да се потвърди, че заявителят притежава домейна.
Стъпки:
Заявяване на сертификата – нужно е да се поръча DV SSL сертификата, който желаете и да отразите плащане по поръчката.
Валидация чрез един от следните методи – след като се отрази плащане по заявката е необходимо да се извърши и самата валидация от издателя, като това става по един от следните начина:
- Имейл: CA - Certificate Authority (издателят) изпраща имейл до администраторски адреси като admin@, webmaster@ или hostmaster@ на домейна.
- DNS запис: Добавяте зададен от CA TXT запис в DNS зоната на домейна.
- Файл на сайта (HTTP): Качвате специален текстов файл, предоставен от CA, в root директорията на сайта.
Автоматична проверка от CA – проверява дали посоченият метод е изпълнен.
Издаване на сертификата – обикновено до 15 минути от стартиране на процедурата
Предимство: Бързо, лесно и бюджетно
Недостатък: Не удостоверява юридическо лице, само домейна
- Organization Validation (OV):
Цел: Да се потвърди както домейнът, така и съществуването на организацията
Стъпки:
Заявяване на сертификата – избирате OV сертификат, който желаете и въвеждате данни за фирмата. Нужно е да отразите плащане по поръчката.
Валидация на домейна – същите методи както при DV (имейл, DNS или файл).
Валидация на организацията:
- CA проверява дали организацията е регистрирана в официален търговски регистър (в България – Търговски регистър към Агенцията по вписванията).
- Сравняват се въведените данни с публични регистри.
Телефонно обаждане (понякога) – CA може да се обади на публично обявен телефонен номер на организацията за допълнително потвърждение.
Издаване на сертификата – обикновено в рамките на 1–3 работни дни.
Предимство: Потвърждава реална фирма, по-високо доверие
Недостатък: Изисква време и документи
- Extended Validation (EV):
Цел: Да се гарантира най-високо ниво на доверие и легитимност
Стъпки:
Заявяване на EV сертификат – попълват се разширени данни за фирмата.
Валидация на домейна – същите методи като при DV (имейл, DNS или файл).
Документна проверка на организацията:
- CA изисква официални документи (регистрации, удостоверения).
- Потвърждава се правният статус, физически адрес, идентификационен номер.
Проверка чрез независими източници:
- Данните се сверяват с регистри, правителствени сайтове или др.
Телефонна верификация – задължително обаждане до публичния телефон на организацията.
Издаване на сертификата – отнема между 2 и 7 работни дни.
Предимство: Максимално доверие
Недостатък: Бавен процес
