Як відбувається випуск SSL сертифікату і яким центрам дозволений випуск сертифікатів SSL в Україні

Процедура випуску OV SSL сертифіката

Для отримання сертифіката рівня "Верифікація Організації" SSL OV необхідно пройти 2 процедури згідно правилами випуску сертифікатів

  1. Верифікація домену
  2. Верифікація організації

1.Способи верифікації домену

Перевірка домену підтверджує право керування доменом.

SSL сертифікати OV рівня рекомендовані для сайтів невеликих і середніх компаній

Ви можете дозволити випуск SSL сертифікатів тільки певним Центрам Сертифікації зробивши записи CAA в DNS домену
* якщо у вас немає записів CAA - SSL сертифікати для вашого домену може випускати будь-який Центр Сертифікації

Акредитація CA

Для підтвердження прав на домен можна використовувати способа:

Розміщення спеціального коду на сторінці/.well-known/pki-validation/fileauth.txt

Створення DNS TXT запису [domain name] или _dnsauth.[domain name] зі спеціальним кодом

Верифікація домену

Пройти за посиланням в листі, відправленому на адресу admin, administrator, webmaster, postmaster, hostmaster і затвердити запит

2. Способи верифікації організації

Інформація про організації, назва, адреса, контакти, береться із затверджених Центром Сертифікації державних офіційних джерел (Для України це реєстр Мін'юсту) і надійних міжнародних баз даних, наприклад DUNS, Google Business, Bloomberg або аналогічних. За цими джерелами відбувається корекція назви організації, якщо воно наведена на англійській мові в використовуваному реєстрі. У сертифікаті може вказуватися назва організації на українській мові або переклад на англійську мову за правилами Центру верифікації. Для рівня OV проводиться так само телефонна верифікація організації по телефону або емаіл, якщо вони вказані в реєстрі. Результати розмови по телефону і скани отриманої з реєстру інформації зберігаються в архіві Центру Сертифікації.