SSLmentor

Certificati TLS/SSL di qualità per siti web e progetti su internet.

Accesso Clienti
Revisione Manuale

Revisione Manuale

Revisione Manuale (Revisione di Sicurezza)

Le autorità di certificazione dispongono di diversi meccanismi di sicurezza che valutano le richieste di certificazione SSL. Hanno o i propri database contenenti migliaia di parole, nomi, o utilizzano anche database diversi e li confrontano con il nome di dominio. Se il sistema dell'autorità valuta la richiesta come un rischio per la sicurezza, l'ordine viene incluso nel processo di approvazione manuale da parte del team di validazione, la cosiddetta Revisione di Sicurezza. Di solito, ci vogliono da 24 a 48 ore per esaminare, emettere o respingere un ordine.

Le ragioni più comuni per la sospensione dell'ordine

La Revisione di Sicurezza riguarda principalmente certificati SSL di dominio economici, che vengono emessi automaticamente. I certificati aziendali e EV hanno controlli di sicurezza inclusi nel processo di convalida.

  • Il nome di dominio include il nome di un marchio famoso, come facebook-app.com, sony-shop.net, dell-shop.com.
  • Il nome di dominio corrisponde a un marchio noto. Ad esempio, il dominio è "slibmana.com" e il sistema di sicurezza valuta il nome come "slIBmana" e l'etichetta "IBM".
  • Il nome di dominio contiene "parole stop", come "pay, bank, online, secure, booking, buy, bank, money, payment, violence, terrorists, e altro ancora".
  • Il nome di dominio è stato inserito in una lista nera in un database di sicurezza o ha una cattiva reputazione.
  • Alcuni paesi possono essere esaminati manualmente, come la Corea del Nord, il Sudan, l'Afghanistan, l'Iran, l'Iraq, ecc.

Come scoprire se un ordine è in revisione manuale?

Non ci vuole più di 10 minuti per emettere un certificato SSL di dominio dopo aver confermato l'email di convalida. Se confermi l'email di convalida e il certificato non viene emesso entro l'ora, è molto probabile che la richiesta sia stata inclusa nella revisione manuale.

Molto spesso, l'ordine è "bloccato" a causa dell'impostazione dei record CAA. Se ci vuole molto tempo per emettere un certificato SSL dopo aver confermato l'email di convalida, controlla prima i record CAA. Qualcuno potrebbe averli impostati sul tuo dominio.

Cosa fare in caso di revisione manuale?

  • Assicurati che il tuo sito web sia online e funzionante. Per pagine non funzionanti o vuote, l'emissione del certificato SSL verrà rifiutata.
  • Attendi che il controllo manuale sia completato, il che può richiedere fino a 48 ore per essere valutato.
  • Se il team di validazione viene contattato sulla chat live dell'autorità di certificazione, è possibile accelerare il processo e discutere i dettagli della richiesta. Il link alla chat live è sul sito web delle autorità. È necessario preparare un numero di ID ordine.

Cosa fare dopo?

Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum