Quy trình xác thực SSL
01/10/2018 16:13 | Luợt xem : 41
Mục lục
1. Xác thực SSL (DV) là gì?
Xác thực qua tên miền là phương pháp phát nhanh nhất trong các phương pháp xác thực SSL và có sẵn cho khách hàng doanh nghiệp và các khách hàng cá nhân. Không có giấy tờ – vì nó không đòi hỏi tài liệu công ty hoặc doanh nghiệp cho một quá trình xác nhận, thậm chí không có gọi lại để xác nhận qua điện thoại.
Xin lưu ý rằng, DVC sẽ sử dụng email trong cả whois của bạn để cung cấp cho bạn các tùy chọn nhận emai, nếu bạn đang sử dụng dịch vụ whois protect, bạn cần phải mở nó. Đối với các tên miền như .VN, bạn sẽ không thể có email trong whois, do vậy, bạn sẽ phải sử dụng các email mặc định để xác minh quyền sở hữu tên miền. Hoặc bạn có thể sử dụng các phương pháp thay thế khác (nếu có).
2. Các phương pháp xác thực SSL
- Phương pháp truyền thống qua DCV-Email. Bạn sẽ nhận được một email xác thực tương ứng với email đăng ký SSL. Các email sẽ chứa một mã xác nhận duy nhất và một liên kết. Nhấp vào liên kết và nhập mã để xác nhận việc sở hữu tên miền.
- Địa chỉ email hợp lệ là: Các email để nhận link/mã xác thực bắt buộc là dạng @tenmien và bắt buộc là 1 trong các user sau: admin@, administrator@, postmaster@, hostmaster@, webmaster@
3. Phương pháp thay thế DCV
- HTTP-based DCV, HTTPS-based DCV (Xác thực qua file ). Nhà cung cấp sẽ gửi cho quý khách nội dung của file xác thực kèm đường dẫn để quý khách khởi tạo file theo đường dẫn được cung cấp trên server quý khách.
- DNS CNAME-based ( Xác thực qua DNS). Nhà cung cấp sẽ gửi cho quý khách nội dung 1 bản ghi để quý khách xác thực SSL qua hệ thống DNS domain
4. Quy trình xác thực SSL
Quy trình xác thực ssl sẽ có các bước sau:
4.1. Xác nhận Doanh nghiệp
Xác minh Doanh nghiệp (Business Validation) yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai hoặc ba ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Doanh nghiệp, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết.
4.1.1 Bước 1: Cung cấp tài liệu kinh doanh
Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.
Xác minh Danh tính & Địa chỉ
Điều này có thể được bằng cách sử dụng các nguồn thông tin đáng tin cậy trực tuyến sau đây: Nếu người nộp đơn là một tổ chức (công ty, cơ quan chính phủ vv). Người bán hàng phải xác minh nhận dạng thông qua một trong những điều sau đây (những điều này cũng có thể được sử dụng để xác minh địa chỉ nếu nó bao gồm):
A> Một cơ quan chính phủ có thẩm quyền phê duyệt, cung cấp, xác nhận các tài liệu của người nộp đơn;
B> Một cơ sở dữ liệu của bên thứ ba được cập nhật định kỳ và được coi là đáng tin cậy nguồn dữ liệu;
C> Một truy cập vào trang web của CA hoặc một bên thứ ba như những người đang làm đại lý cho CA;
D> Từ một thư đảm bảo của Luật sư hoặc Kế toán
Các nhà cung cấp SSL cũng có thể yêu cầu thêm các tài liệu khác như:
A. Điều khoản thành lập / hoạt động của công ty (với địa chỉ)
B. Giấy phép kinh doanh được ban hành từ chính phủ (với địa chỉ)
C. Bản sao kê ngân hàng công ty gần đây (bạn có thể bôi đen ra số tài khoản)
D. Bản sao một hóa đơn điện thoại công ty gần đây
E. Bản sao hóa đơn điện nước chính gần đây của công ty (tức là hóa đơn điện, hóa đơn tiền nước, vv) hoặc hợp đồng thuê nhà cho công ty
4.1.2 Bước 2: Kiểm tra thông tin Whois của tên miền
Để vượt qua bước này, đòi hỏi thông tin Whois của tên miền phải khớp với thông tin công ty của bạn, bạn cần bỏ chế độ Ẩn thông tin tên miền nếu đang sử dụng nó, nếu không, bạn không thể vượt qua bước này.
4.1.2 Bước 3: Hoàn tất quá trình xác nhận qua Tên miền
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).
4.1.4 Bước 4: Gọi lại
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.comhoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.
4.2 Xác minh Nâng cao (Extended Validation)
Xác minh nâng cao yêu cầu xác nhận email qua tên miền (DCV) và cung cấp tài liệu công ty để xác thực kinh doanh. Quá trình kiểm tra & xác nhận mất khoảng hai đến bảy ngày làm việc để hoàn thành toàn bộ quá trình xác nhận. Đó là yêu cầu cho các trang web bán hàng trực tuyến được đăng ký như là một thực thể kinh doanh/ công ty. Để có được SSL với mức xác minh Nâng cao, bạn có thể được yêu cầu cung cấp các tài liệu cần thiết khác.
4.2.1 Bước 1: Cung cấp tài liệu cho EV
Bạn sẽ cần phải điền thông tin vào bản khai EV SSL Subscriber Agreement và Certificate Request Form và gửi tới CA để hoàn thành quá trình xác minh EV Validation. Quá trình này mất thời gian, nhưng kết quả sẽ mang đến cho bạn những thành công lớn khi triển khai EV.
Tài liệu cho Comodo: Certificate Request Form, EV SSL Subscriber Agreement
4.2.2. Bước 2: Cung cấp các tài liệu kinh doanh
Bạn cần cung cấp các giấy phép đăng ký kinh doanh hoặc chứng nhận đầu tư, quyết định thành lập được ban hành bởi cơ quan có thẩm quyền qua Email, Fax và đính kèm tập tin ảnh hoặc PDF. Bạn cũng có thể được yêu cầu phải bổ sung các thông tin liên quan khác trong quá trình thẩm tra hồ sơ của bạn.
Bước 3: Hoàn tất quá trình xác nhận qua Tên miền
Quá trình xác nhận rất đơn giản và dễ dàng; Tất cả bạn cần là xác nhận một tin nhắn tự động được gửi đến email của bạn từ hệ thống được gọi là DCV (Domain Control Validation).
4.2.3 Bước 4: Gọi lại
Để kết thúc quá trình xác nhận, nhà cung cấp SSL sẽ gọi lại cho bạn, bạn nên kiểm tra số điện thoại và các thông tin trong đơn hàng. Hầu hết các trường hợp, nhà cung cấp SSL sẽ gọi lại cho bạn từ số điện thoại có trong các cơ sở dữ liệu trực tuyến phổ biến như trang vàng http://world.192.com / http://www.numberway.com hoặc dữ liệu của Chính phủ, từ bên thứ ba hoặc Luật sư hay Kế toán của bạn.
>>Có thể bạn quan tâm:
Nguồn: BKNS