.well-known Validation Folder

.bekende validatie map

Lisa Anderson

Bij het implementeren van SSL Certificaten van Trustico® is het begrijpen van de map .well-known essentieel voor domeinvalidatie.

Deze speciale map speelt een cruciale rol bij het bewijzen van domeineigendom bij het installeren van Trustico® SSL Certificaten.

Als toonaangevende leverancier van zowel Trustico® als Sectigo® SSL Certificaten begeleiden wij klanten door het validatieproces om een succesvolle implementatie van SSL Certificaten te garanderen.

Wat is de map .well-known?

De map .well-known is een gestandaardiseerde map op webservers waarin verificatiebestanden voor SSL Certificaten en andere beveiligingsgerelateerde inhoud worden opgeslagen.

Wanneer u een Trustico® SSL Certificate koopt, bestaat een van de validatiemethoden uit het plaatsen van een uniek verificatiebestand in deze map om de domeincontrole aan te tonen.

Deze map volgt de RFC 5785-standaard en dient als een universele locatie waartoe Certificate Authorities zoals Sectigo® toegang hebben om het domeineigendom te verifiëren.

De .well-known folder-methode is een van de verschillende validatieopties die Trustico® onze klanten met een SSL Certificate biedt.

De .well-known directory is opgezet om een consistente, gestandaardiseerde locatie te creëren voor bekende bronnen op het hele internet.

Naast de validatie van SSL Certificaten dient deze map ook andere beveiligingsfuncties, zoals bestanden met beveiligingsbeleid, verificatie-eindpunten en informatie over serviceontdekking.

Specifiek voor SSL Certificate validatie bevat de map een submap met de naam "pki-validation" waar de verificatiebestanden worden geplaatst.

Hoe Domain Validation werkt met de map .well-known

Het domeinvalidatieproces met de map .well-known volgt een specifiek protocol dat is ontworpen om het eigendom veilig te verifiëren.

Wanneer u een SSL Certificate bestelt bij Trustico®, genereert ons systeem een uniek validatietoken dat willekeurige tekens bevat die specifiek zijn voor uw bestelling. Dit token dient als cryptografisch bewijs dat de persoon die het SSL Certificate aanvraagt administratieve toegang heeft tot het domein.

Tijdens de validatie probeert de Certificate Authority (CA) het verificatiebestand op te halen uit een vooraf gedefinieerd pad in uw .well-known directory.

Dit pad heeft meestal het formaat: "/.well-known/pki-validation/[filename]" waarbij de bestandsnaam het unieke token bevat dat is opgegeven tijdens het bestelproces van het SSL Certificate.

Deze validatiemethode wordt als zeer veilig beschouwd omdat het directe toegang tot het bestandssysteem van de webserver vereist, die alleen legitieme domeinbeheerders zouden moeten hebben.

In tegenstelling tot op e-mail gebaseerde validatiemethoden, is de .well-known folder-benadering minder gevoelig voor onderschepping of social engineering-aanvallen, waardoor het een voorkeursvalidatiemethode is voor veel beveiligingsbewuste organisaties.

De map .well-known aanmaken

Het instellen van de map .well-known is eenvoudig wanneer u de Trustico® validatierichtlijnen volgt. Maak eerst een map met de naam ".well-known" in de hoofdmap van uw website. Deze map moet toegankelijk zijn via HTTP/HTTPS voor het validatieproces.

Bij Apache servers moet u ervoor zorgen dat uw configuratie toegang tot de .well-known directory toestaat. Bij nginx moet u mogelijk specifieke locatieblokken toevoegen om toegang mogelijk te maken. De technische ondersteuning van Trustico® kan u helpen als u problemen met de configuratie ondervindt.

Op Apache-servers moet u mogelijk uw .htaccess-bestand aanpassen om ervoor te zorgen dat de .well-known directory toegankelijk is. Het toevoegen van de volgende richtlijn kan veelvoorkomende toegangsproblemen helpen voorkomen:

Toestaan van alle

Voor Nginx-servers zorgt het toevoegen van een specifiek locatieblok aan uw serverconfiguratie voor de juiste toegang tot de validatiebestanden:

location ~ /.well-known { allow all; auth_basic off; }

Na het aanmaken van de hoofddirectory .well-known, moet u ook de subdirectory "pki-validation" aanmaken. Deze specifieke subdirectory is waar de meeste Certificate Authorities, inclusief degene die Trustico® SSL Certificates uitgeven, zullen zoeken naar validatiebestanden.

De volledige padstructuur zou moeten zijn: "domain.com/.well-known/pki-validation/".

Veelvoorkomende configuratie-uitdagingen

Verschillende problemen kunnen een succesvolle validatie via de .well-known map verhinderen. Inzicht in deze problemen helpt bij het garanderen van een soepele uitgifte van SSL Certificaten bij het gebruik van Trustico® SSL Certificaten.

Toegangsbeperkingen van beveiligingsplugins of firewalls voor webtoepassingen blokkeren soms validatiepogingen van Certificate Authority.

Als u gebruik maakt van beveiligingsplugins zoals ModSecurity, Wordfence of Sucuri, moet u mogelijk uitzonderingen configureren voor de .well-known directory om validatieverzoeken door te laten gaan.

Redirects kunnen ook de validatie verstoren. Als je website automatisch al het verkeer omleidt van HTTP naar HTTPS, of van niet-www naar www-versies (of omgekeerd), kan het validatiesysteem deze redirects mogelijk niet goed volgen.

Zorg ervoor dat de .well-known directory toegankelijk is op alle versies van je domein om validatiefouten te voorkomen.

Content Delivery Networks (CDN's) zoals Cloudflare, Akamai of Fastly kunnen soms de toegang tot de .well-known-directory cachen of blokkeren. Als je een CDN gebruikt, moet je deze mogelijk tijdelijk onderbreken of specifieke regels maken om ervoor te zorgen dat validatieverzoeken zonder interferentie je origin server bereiken.

Problemen met bestandsrechten vormen een ander veelvoorkomend obstakel. De validatiebestanden en -mappen moeten leesbaar zijn voor het webserverproces.

Het instellen van de juiste rechten (meestal 755 voor mappen en 644 voor bestanden) zorgt ervoor dat de Certificate Authority toegang heeft tot de validatiebestanden bij het verifiëren van domeineigendom voor uw Trustico® SSL Certificate.

Domain Validation Proces

Wanneer u de .well-known folder gebruikt voor de validatie van Trustico® SSL Certificaten, ontvangt u een uniek verificatiebestand. Plaats dit bestand in de .well-known folder volgens de instructies tijdens het bestelproces van het SSL Certificaat.

Ons validatiesysteem zal automatisch naar dit bestand zoeken om de domeincontrole te verifiëren. Na validatie zal uw Trustico® SSL Certificate onmiddellijk worden uitgegeven. Dit gestroomlijnde proces zorgt ervoor dat de beveiliging van uw SSL Certificate snel kan worden geïmplementeerd.

Het validatieproces is meestal binnen enkele minuten voltooid zodra het verificatiebestand correct is geplaatst. Onze geautomatiseerde systemen controleren voortdurend op de aanwezigheid van het validatiebestand en gaan na succesvolle verificatie onmiddellijk verder met de uitgifte van SSL Certificaten.

Dankzij deze efficiëntie kunnen organisaties met minimale vertraging de beveiliging van SSL Certificaten implementeren.

Voor multi-domein SSL Certificaten of wildcard SSL Certificaten kan het nodig zijn om meerdere domeinen of het basisdomein te valideren.

Elk domein dat gevalideerd moet worden heeft zijn eigen unieke verificatiebestand dat in de .well-known directory van het betreffende domein geplaatst moet worden.

SSL Certificate opties

Trustico® biedt een uitgebreide reeks SSL Certificaten voor elke beveiligingsbehoefte.

Ons portfolio omvat Domain Validation (DV), Organization Validation (OV), en Extended Validation (EV) SSL Certificaten van zowel de merken Trustico® als Sectigo®.

Elk type SSL Certificate ondersteunt de .well-known map validatiemethode, waardoor domeinverificatie consistent is voor ons gehele productassortiment. Deze gestandaardiseerde aanpak vereenvoudigt het validatieproces voor onze klanten.

Domain Validation (DV) SSL Certificaten van Trustico® bieden basisversleuteling en zijn ideaal voor blogs, informatieve websites en persoonlijke projecten. Deze SSL Certificaten verifiëren alleen domeineigendom en kunnen meestal binnen enkele minuten worden uitgegeven met behulp van de .bekende map validatiemethode.

Organization Validation (OV) SSL Certificaten vereisen een uitgebreidere verificatie, inclusief het beoordelen van bedrijfsdocumentatie. Hoewel het domeincontrolegedeelte nog steeds gebruik maakt van de .well-known folder-methode, verifiëren extra validatiestappen de legitimiteit van uw organisatie. Deze SSL Certificaten zijn ideaal voor zakelijke websites en e-commerce platforms.

Extended Validation (EV) SSL Certificates vertegenwoordigen het hoogste validatieniveau dat beschikbaar is. Het domeinvalidatiegedeelte maakt nog steeds gebruik van de .well-known folder, maar uitgebreide bedrijfsverificatie is ook vereist. Deze premium SSL Certificates zijn perfect voor financiële instellingen, organisaties in de gezondheidszorg en elk bedrijf dat het hoogste niveau van vertrouwen wil tonen aan bezoekers.

Alternatieve validatiemethoden

Hoewel de .well-known folder een uitstekende validatiemethode biedt voor Trustico® SSL Certificaten, begrijpen we dat sommige serverconfiguraties of hostingomgevingen deze aanpak een uitdaging kunnen maken.

Trustico® biedt verschillende alternatieve validatiemethoden om aan verschillende technische vereisten te voldoen.

E-mailvalidatie maakt verificatie van domeineigendom mogelijk via e-mails die naar standaard administratieve adressen worden gestuurd die aan uw domein zijn gekoppeld (zoals admin@, webmaster@, etc.) Deze methode is handig wanneer de toegang tot het bestandssysteem van de server beperkt is of wanneer u via hostingcontrolepanelen werkt die directe manipulatie van het bestandssysteem beperken.

DNS validation biedt een ander alternatief door te vereisen dat u een specifiek TXT record toevoegt aan de DNS instellingen van uw domein. Deze aanpak is vooral waardevol voor het valideren van Wildcard SSL Certificaten of wanneer u werkt met hosting omgevingen waar de toegang tot het bestandssysteem beperkt is.

Bestandsgebaseerde validatie is een andere optie waarbij u een verificatiebestand rechtstreeks in de hoofdmap of een specifieke locatie op uw webserver plaatst. Deze methode dient hetzelfde verificatiedoel als de .well-known-mapaanpak, maar is mogelijk eenvoudiger te implementeren in bepaalde hostingomgevingen waar het creëren van specifieke mapstructuren een uitdaging is.

Beste praktijken voor implementatie

Bij het implementeren van SSL Certificaten met behulp van de .well-known folder methode, dient u deze Trustico® aanbevolen praktijken te volgen.

Zorg ervoor dat de juiste mapmachtigingen zijn ingesteld om publieke toegang mogelijk te maken met behoud van serverbeveiliging. Houd validatiebestanden op hun plaats totdat uw SSL Certificate volledig is uitgegeven.

Regelmatig onderhoud van uw .well-known map zorgt voor soepele verlengingen van uw SSL Certificate. Trustico® geautomatiseerde verlengingsmeldingen helpen u bij het effectief beheren van SSL Certificate levenscycli.

Overweeg om een permanente .well-known mapstructuur aan te maken in plaats van deze te verwijderen na validatie. Deze aanpak vereenvoudigt toekomstige vernieuwingen van SSL Certificaten en maakt andere gestandaardiseerde beveiligingsimplementaties mogelijk die gebruik maken van deze map.

Veel organisaties onderhouden deze directory als onderdeel van hun standaard webserverconfiguratie.

Documenteer uw validatieproces, inclusief serverconfiguraties en bestandslocaties. Deze documentatie is van onschatbare waarde bij het vernieuwen van uw SSL Certificate of bij het wisselen van verantwoordelijkheden tussen teamleden. De juiste documentatie zorgt voor continuïteit in uw beveiligingspraktijken en voorkomt validatieproblemen tijdens de vernieuwingsperioden van uw SSL Certificate.

Implementeer monitoring voor uw .well-known directory om ongeautoriseerde wijzigingen of toegangspogingen te detecteren. Hoewel deze directory is ontworpen om publiekelijk toegankelijk te zijn, kan het monitoren van toegangspatronen helpen bij het identificeren van potentiële beveiligingsproblemen of validatieproblemen voordat deze invloed hebben op de status van uw SSL Certificate.

Technische ondersteuning en hulpmiddelen

Trustico® biedt uitgebreide technische ondersteuning voor alle aspecten van de implementatie van SSL Certificate, inclusief advies en informatie over de .well-known folder.

Ons team kan u helpen met advies en instructies voor serverconfiguratie, validatieproblemen en de installatie van SSL Certificaten.

Beveiligingsoverwegingen

Hoewel de map .well-known toegankelijk moet blijven voor validatie, moet u de juiste beveiligingsmaatregelen treffen om andere gevoelige bestanden te beschermen. Trustico® raadt aan specifieke directorypermissies te gebruiken en de best practices voor webserverbeveiliging te volgen.

Overweeg om toegangscontroles te implementeren die specifiek Certificate Authority (CA) validatiesystemen toestaan en tegelijkertijd onnodige toegang tot de .well-known directory beperken. Dit kan worden bereikt door IP-gebaseerde beperkingen die bekende Certificate Authority validatieservers vrijstellen of door rate limiting die misbruik voorkomt terwijl legitieme validatiepogingen worden toegestaan.

Controleer of er onverwachte bestanden verschijnen in uw .well-known directory, omdat aanvallers soms proberen deze gestandaardiseerde locatie te gebruiken om kwaadaardige inhoud op te slaan. Regelmatige controles van deze directory helpen ervoor te zorgen dat deze alleen legitieme validatiebestanden en andere geautoriseerde inhoud bevat.

Implementeer een goede logging voor alle toegang tot de .well-known directory om een audit trail bij te houden van validatiepogingen en andere interacties. Deze logs kunnen waardevol zijn voor het oplossen van validatieproblemen en voor beveiligingsmonitoring.

Validatie van SSL certificaten automatiseren

Voor organisaties die meerdere domeinen beheren of regelmatig een SSL Certificate moeten vernieuwen, kan het automatiseren van het validatieproces de administratieve overhead aanzienlijk verminderen.

Scriptgebaseerde automatisering kan het aanmaken van de vereiste mappen en het plaatsen van validatiebestanden op uw webservers afhandelen. Veel organisaties ontwikkelen aangepaste scripts die automatisch de nodige validatiebestanden implementeren in de .well-known directory.

SSL Certificate management platforms kunnen het validatie- en vernieuwingsproces verder vereenvoudigen door gecentraliseerde controle te bieden over SSL Certificaat levenscycli. Deze platforms kunnen het validatieproces automatiseren, inclusief het beheer van de .well-known map, waardoor tijdige vernieuwingen zonder handmatige tussenkomst worden gegarandeerd.

Aan de slag met Trustico® SSL Certificaten

Het implementeren van SSL Certificaten met behulp van de .well-known map validatiemethode begint met het selecteren van het juiste type SSL Certificate voor uw behoeften.

Na het bestellen van uw Trustico® SSL Certificate, ontvangt u gedetailleerde instructies voor het aanmaken van de .well-known directory structuur en het plaatsen van het validatiebestand.

Neem vandaag nog contact op met onze team om uw beveiligingsbehoeften te bespreken en meer te weten te komen over het implementeren van SSL Certificaten met behulp van de .well-known map validatiemethode. Wij staan klaar om u te helpen bij het selecteren en implementeren van de perfecte SSL Certificate oplossing voor uw organisatie.

Terug naar Blog

Onze Atom / RSS feed

Abonneer je op de Trustico® Atom / RSS feed en telkens wanneer er een nieuw verhaal wordt toegevoegd aan onze blog ontvang je automatisch een melding via de door jou gekozen RSS Feed Reader.

Abonneren via Atom / RSS