Перейти к основному контенту

Как пройти проверку фишинга SSL-сертификата

Проверка на фишинг инициируется непосредственно сертификационным центром Global Sign. Проверка на фишинг может быть инициирована в следующих случаях:

  1. Доменное имя содержит сочетание символов с финансовым термином: «bank», «credit» и т. д.
  2. Доменное имя совпадает с названием бренда: Apple, Facebook и т. д.
  3. Центр безопасности Google занёс домен в список подозрительных.
  4. Домен отмечен Антифишинговой рабочей группой Anti Phishing Work Group (APWG) как вредоносный.

Доменное имя содержит сочетание символов с финансовым термином или совпадает с названием бренда

Если доменное имя содержит финансовый термин или наименование бренда, специалистами сертификационного центра проводится проверка контента. При наличии на сайте информации финансового характера или информации, соответствующей указанному бренду, будет инициирована дополнительная верификация. Первоначальную проверку данных организации сертификационный центр производит по информации из публичных источников. В случае если данные организации подтвердить таким образом не удаётся, запрашиваются необходимые документы. Перечень нужных документов будет отправлен вам на контактный e-mail SSL-сертификата. Для каждого пользователя он может отличаться. Как правило, вам потребуется подтвердить легальное существование организации:

  1. Полное или сокращённое наименование организации или торговой марки на английском языке, указанное в уставе организации. При этом копия устава должна быть заверена нотариально.
  2. Адрес организации, подтверждённый оплаченным не позднее 6 месяцев назад счётом за коммунальные услуги.
  3. Номер телефона, подтверждённый договором и оплаченным не позднее 6 месяцев назад счётом за услуги связи.

Центр безопасности Google занёс домен в список подозрительных

Если Центр безопасности Google занёс домен в список подозрительных, специалисты Global Sign не смогут выпустить сертификат, пока отметка о вредоносности не будет снята. Вам потребуется направить запрос на проверку сайта с помощью Google Webmaster Tools.

Домен отмечен Антифишинговой рабочей группой

Если домен помечен Антифишинговой рабочей группой Anti Phishing Work Group (APWG) как вредоносный, специалисты сертификационного центра уведомят вас об этом и свяжутся с APWG для подтверждения того, что выпуск сертификата безопасен.

После проверки фишинга

После успешной проверки документов производится автоматическая проверка TXT-записи, отправленной на контактный e-mail SSL-сертификата после заказа сертификата.

Далее специалисты сертификационного центра подтвердят заказ сертификата, связавшись с вами по телефону компании, указанному в независимых источниках или в предоставленных вами счетах за услуги связи.

Сертификационный центр может отказать в выдаче SSL-сертификата в следующих случаях:

  1. Пользователь не смог подтвердить данные, указанные при заказе сертификата.
  2. Антифишинговая рабочая группа не смогла подтвердить то, что выпуск сертификата безопасен.
  3. Центр безопасности Google занёс домен в список подозрительных и отметка не была снята.
  4. Физическое лицо запросило сертификат для домена высокого риска (например, контент сайта содержит информацию финансового характера).

Верификация завершится в более короткие сроки, если при инициированной проверке на фишинг вы сможете незамедлительно предоставить запрашиваемые документы. Также рекомендуем вам предварительно убедиться, что ваш домен не внесён в списки подозрительных.

Обращаем ваше внимание, что компания REG.RU не может повлиять на ход и скорость проверки, однако в случае необходимости мы можем уточнить статус обработки вашего заказа в сертификационном центре. Для этого отправьте нам заявку, указав имя домена, для которого заказан сертификат.

Примечание
С 28 января 2019 года Яндекс оповещает о проблемах с SSL-сертификатом через Яндекс.Вебмастер. Подробнее читайте в блоге Яндекса.
Была ли эта статья полезной?
Пользователи, считающие этот материал полезным: 1 из 1