Olemme tiedottaneet alkukevään aikana asiakkaitamme muutoksesta verifioinnissa. Tässä myös aiheeseen liittyvä kooste blogikirjoituksen muodossa.
Tausta – CA/Browser Forumin päätös
Kaikkia varmentajia säätelevä CA/Browser Forum on päättänyt, että 1.8.2018 alkaen kaikkien Certificate Authority (CA) -toimijoiden tulee verifioida domainit muuten, kuin WHOIS-tietoihin kirjatun omistajatiedon perusteella. Tämä muutos koskee kaikkia varmentajia.
Mitä tämä tarkoittaa?
Jatkossa ei riitä, että domain on rekisteröity hakijan nimellä, vaan domainien hallinta tulee varmistaa toisella tavoin (Email, Web Server tai DNS -menetelmällä – tästä alempana lisää).
Kaikki nykyiset varmenteet ovat normaalisti voimassa loppupäiväänsä asti.
Hakijan nimen perustella verifioidut domainit pitää uudelleenverifioida 1.8.2018 mennessä uuden ohjeen mukaisesti, jotta voidaan tehdä uusia varmenteita tai nykyisiin varmenteisiin voidaan tarvittaessa tehdä muutoksia (ReIssue, Renew).
Me Wesentrassa näemme tämän muutoksen lisäävän varmenteiden turvallisuutta ja asiakkaidemme tietoturvaa. Tämän muutoksen myötä varmistetaan entistä paremmin varmenteen hakijan kontrolli kyseiseen domainiin.
Jäikö jotain epäselväksi, tarvisetko apua?
Olemme täällä auttamassa asiakkaitamme. Jos tarvitset apua uudelleenverifioinnissa tai aiheeseen liittyen tulee mieleen kysymyksiä, niin ota yhteyttä meihin: verification@wesentra.com / 010 338 2172 (tai tuki@wesentra.com / 010 338 2171)
Aiheesta tarkemmin
Jatkossa käytettävissä olevat verifiointitavat ovat seuraavat:
- Domainin hyväksymiseksi lähetetään automaattinen sähköposti domainin WHOIS-tiedoista löytyvään sähköpostiosoitteeseen sekä voit valita lisäksi lähetetäänkö lisättävän domainin administrator@, admin@, postmaster@, hostmaster@, ja webmaster@ -sähköpostiosoitteeseen sama sähköposti. Jonkun em. vastaanottajista on avattava sähköpostissa oleva hyväksymislinkki ja hyväksyttävä domain. Tämän jälkeen domain on Portaalissa välittömästi käytettävissä.
Web Server
- Domainin hyväksymiseksi Portaalista toimitetaan pieni tiedosto ja ohjeet sen sijoittamiseksi web serverille kyseisen domainin osoitteen alle. Tiedoston olemassaoloa ja sisältöä tarkastetaan automaattisesti 60 minuutin välein. Vaihtoehtoisesti voit itse klikata ”tarkastusnappulaa” (Check Status) Portaalissa manuaalisesti, kun tiedosto on asetettu web serverille. Kun tiedosto havaitaan ja sisältö on oikea, niin domain hyväksytään ja se on heti käytettävissä Portaalissa.
DNS
- Domainin hyväksymiseksi saat Portaalista teksti-/numerosarjan (koodin), joka on lisättävä domainin DNS:n TXT-tietueeseen. DNS-tietuetta pollataan automaattisesti 60 minuutin välein. Vaihtoehtoisesti voit klikata ”tarkastusnappulaa” (Check Status) manuaalisesti, kun koodi on välittynyt nimipalvelussa. Kun oikea teksti-/numerosarja löytyy, domain hyväksytään ja on Portaalissa välittömästi käytettävissä. HUOM! random-koodi laitetaan osoitteelle _pki-validation.
Manual
- Tämä verifiointitapa voi viedä 1-2 päivää ja tätä pitäisi käyttää vain, jos automaattiset verifiointitavat eivät jostain syystä sovellu käytettäväksi.
- Myös manuaalinen verifiointi tapahtuu jonkin ylläolevista vaihtoehdoista kautta. Verifiointiasiantuntija ottaa yhteyttä ja varmistaa, millä kolmesta vaihtoehdosta verifiointi voidaan tehdä. Manuaalisessa verifioinnissa verifiointiasiantuntija toimittaa tarvittavat koodit ja sähköpostin, jotta domainin omistajuus voidaan vahvistaa.
Entrustin Knowledge Basessa on englanninkielisiä ohjeita liittyen yllämainittuihin domainien verifiointitapoihin: http://www.entrust.net/knowledge-base/technote.cfm?tn=71169
Tämä muutos perustuu Certificate Authority/Browser Forum baseline requirements -vaatimuksiin. Voit lukea tarkemmin päätöksestä (Ballot 218): https://cabforum.org/2018/02/05/ballot-218-remove-validation-methods-1-5/