Ověření domény (DV, Domain Validation)

Ověření domény (DV, Domain Validation) je základní a nejnižší stupeň ověření, který předchází samotnému vystavení SSL certifikátu. Cílem je ověřit, zda má žadatel nad doménou plnou kontrolu, a tudíž zda je oprávněn o SSL certifikát pro takovou doménu žádat.

Proces ověření SSL certifikátů s ověřením domény (DV, Domain Validated SSL)

SSL certifikáty s ověřením domény slouží pouze k šifrování komunikace, ale neslouží k ověření totožnosti, protože neobsahují informace o žadateli. Uživatel zabezpečeného webu si tak nemůže ověřit, kdo jej skutečně provozuje.

Ověření domény může probíhat vždy trochu jinak v závislosti na interních předpisech konkrétní certifikační autority. Ve většině případech je na jednu z e-mailových adres určených certifikační autoritou zaslán autorizační e-mail s aktivačním odkazem nebo s aktivačním kódem, který je třeba vložit do formuláře přímo na stránkách certifikační autority. Jakmile je taková autorizace úspěšně provedena, certifikační autorita zpravidla během několika málo minut vystaví požadovaný SSL certifikát.

Nejjednodušším a nejčastějším způsobem ověření domény (prokázání kontroly nad doménou) je metoda ověření e-mailem — prakticky stačí kliknout na odkaz v e-mailu, popřípadě vložit do formuláře autorizační kód a potvrdit.

E-mailové adresy pro autorizaci žádosti o SSL certifikát s ověřením domény jsou generické a jsou předem určeny certifikační autoritou. Pokud ani k jedné z e-mailových schránek nemáte přístup nebo vůbec neexistuje, je potřeba některou z nich nejprve zřídit, popř. alespoň aktivovat alias s přesměrováním na jinou adresu.

Žadatel si během aktivace SSL certifikátu může vybrat pouze z následujících e-mailových schránek:

  • admin@example.com
  • administrator@example.com    
  • hostmaster@example.com
  • postmaster@example.com
  • webmaster@example.com

Na jinou adresu autorizační e-mail zaslat nelze.

Pokud autorizační e-mail neobdržíte do 30 minut od provedení aktivace SSL certifikátu, ujistěte se, že e-mail nespadl do složky s nevyžádanou poštou nebo do koše.

Důrazně doporučujeme ještě před aktivací SSL certifikátu dočasně vypnout všechny anti-spamové filtry (filtry nevyžádané pošty).

Využijete-li přesměrování autorizačního e-mailu do freemailové schránky typu @seznam.cz, @centrum.cz, @volny.cz atd., pak je vzhledem ke konfiguraci SPF pravděpodobné, že autorizační e-mail doručen nebude.

Pouze SSL certifikáty SpaceSSL, Certum, Comodo, PositiveSSL a Trustwave

Pokud z nějakého důvodu není možné autorizovat žádost o SSL certifikát pomocí e-mailu, můžete kontrolu nad doménou autorizovat umístěním souboru na server. Přesný postup, název autorizačního souboru a jeho obsah zjistíte po aktivaci SSL certifikátu.

Konkrétní název souboru a případně i jeho obsah vám bude zobrazen ihned po provedení aktivace SSL certifikátu. Tyto informace také najdete v detailu SSL certifikátu v sekci Můj účet » SSL certifikáty.

Příklad

U SSL certifikátů se ověření souborem provádí pro doménu II. řádu. Viz ukázka níže, (sub)doménu mail.ssls.cz je třeba ověřit souborem umístěným na doméně ssls.cz.

Doména mail.ssls.cz
URL http://ssls.cz/.well-known/pki-validation/abcdef0123456789.txt
Obsah souboru abcdef0123456789

U multidoménových (SAN) SSL certifikátů je nutné tímto způsobem ověřit každou doménu či subdoménu uvedenou v žádosti o SSL certifikát.

Pouze SSL certifikáty SpaceSSL, Certum a Trustwave, připravujeme i pro SSL certifikáty Comodo.

Ověření domény můžete provést i vytvořením příslušného DNS záznamu dané domény. Typ záznamu se u certifikačních autorit mohou lišit — zpravidla jsou to TXT (Certum, SpaceSSL) a CNAME (Comodo, PositiveSSL) záznamy. Příslušné záznamy vám budou sděleny ihned po aktivaci SSL certifikátu nebo je můžete najít v detailu SSL certifikátu v sekci Můj účet » SSL certifikáty.

Příklad

U SSL certifikátů se ověření metodou DNS provádí na doméně II. řádu. Viz ukázka níže, (sub)doménu mail.ssls.cz je třeba ověřit následujícím záznamem pro doménu ssls.cz.

Doména: mail.ssls.cz
DNS záznam pro Certum a SpaceSSL: ssls.cz.   TXT   "abcde4d36002bf73f34c79bec690b40091ceec30bd4853275d845499f219a123"
DNS záznam pro Comodo a PositiveSSL: _abcdef1234567890.ssls.cz.   CNAME   1234567890.abcdef.t1234567890.comodoca.com

Nevýhodou metody ověření SSL certifikátů metodou DNS je, že může trvat až 48 hodin v závislosti na aktualizaci či restartu příslušných DNS serverů v síti internet.

Pouze SSL certifikáty SpaceSSL a Certum

Tuto autorizační metodu od 14.02.2017 nelze použít.

Certifikační autorita Certum umožňuje autorizovat kontrolu nad doménou pomocí <meta /> hlavičky s autorizačním kódem v HTML kódu těsně před </head> na úvodní stránce domény II. řádu. Např. aktivujete-li certifikát pro doménu secure.example.com, pak kód umístěte na http://example.com/.

Tvar META kódu Vám bude zobrazen ihned po aktivaci SSL certifikátu nebo jej můžete najít v detailu SSL certifikátu v sekci Můj účet » SSL certifikáty


Související

SSL certifikát — 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím