Центры сертификации меняют проверку владения доменом

15 ноября центры сертификации, компании, которые выпускают SSL-сертификаты, меняют правила проверки владения доменом. Если у вас есть SSL-сертификат или вы планируете его покупать, статья точно пригодится при выпуске или продлении. В ней подробно рассказываем, как было раньше и что изменится после 15 ноября.

А если SSL-сертификата на вашем сайте еще нет, читайте, почему он нужен 🔒

Что такое проверка владения доменом

SSL-сертификат для домена может получить только владелец доменного имени. Поэтому, чтобы выпустить сертификат для своего сайта, вам нужно пройти проверку владения доменом.

Проверка владения доменом или проверка контроля домена — это процесс, с помощью которого центр сертификации получает доказательства того, что доменом управляете вы. 

Есть несколько вариантов проверки. Один из этих вариантов — HTTP/HTTPS-проверка, проверка с помощью файла. Для этой проверки вам нужно загрузить на сайт файл с уникальным содержимым, который выдает центр сертификации.

Затем центр сертификации сможет найти этот файл на сайте, что докажет ваш контроль над доменом. 

Что изменится

Новые правила действуют с 15 ноября 2021 года. Они касаются всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.

⚠️ Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.

Чем новые правила отличаются от того, что было:

Для Wildcard-сертификатов нельзя пройти проверку с помощью файла.

Если вы хотите выпустить, перевыпустить или продлить Wildcard-сертификат, используйте проверку владения доменом с помощью электронной почты или DNS-записи.

Для мультидоменных сертификатов проверку нужно пройти для каждого домена в отдельности.

Пример:

До 15 ноября: если вы заказали сертификат на:

domain.com
www.domain.com
test.domain.com

Вам нужно будет разместить файл только на domain.com/some-folder.

После 15 ноября: если вы закажете сертификат для доменов выше, вам нужно будет разместить файл на:

domain.com/some-folder
www.domain.com/some-folder
test.domain.com/some-folder

Для SSL-сертификатов с одним доменом файл нужно разместить именно на том домене, для которого выпускается сертификат.

Пример:

До 15 ноября: если вы заказали сертификат на test.domain.com, файл может быть размещен на test.domain.com или на domain.com.

После 15 ноября: если вы хотите защитить test.domain.com, файл должен быть размещен на test.domain.com.

Для сертификатов с одним доменом вы получите «www» в качестве дополнительного имени бесплатно.

Например, если вы закажете сертификат для domain.com, сертификат защитит поддомен www.domain.com бесплатно, и наоборот. Файлы должны быть размещены для обоих доменов: с www и без него.

На нашем виртуальном хостинге у основного домена и www-поддомена одна папка. Достаточно загрузить проверочный файл для основного домена, чтобы сертификат был выпущен и для него, и для поддомена www.

Что запомнить о новых правилах проверки

👉 Новые правила действуют для всех новых заказов, продлений и перевыпусков после 15 ноября, если вы проходите проверку владения доменом с помощью файла.

👉 Изменения не влияют на другие методы проверки контроля домена: проверку по электронной почте и с помощью DNS-записи.

👉 Если у вас Wildcard-сертификат, используйте проверку владения доменом с помощью электронной почты или DNS-записи.

👉 Если вы используете проверку с помощью файла для сертификата с одним доменом или мультидоменного сертификата и хотите продолжить ее использовать, вам нужно будет подготовить отдельный проверочный файл для каждого поддомена.

Если при выпуске сертификата у вас появятся вопросы — обязательно пишите нашей службе поддержки! Ответим через минуту хоть утром в воскресенье, хоть ночью в пятницу.