SSLmentor

Certificats TLS/SSL de qualité pour sites Web et projets Internet.

Enregistrement CAA

Enregistrement CAA

Révision manuelle (Révision de sécurité)

Les autorités de certification disposent de différents mécanismes de sécurité qui évaluent les commandes de certificats SSL. Elles ont soit leurs propres bases de données contenant des milliers de mots, de noms, soit elles utilisent également différentes bases de données et les comparent avec le nom de domaine. Si le système d'autorité évalue la demande comme un risque de sécurité, la commande est incluse dans le processus d'approbation manuelle par l'équipe de validation, la soi-disant Révision de sécurité. Cela prend généralement de 24 à 48 heures pour qu'une commande soit examinée, émise ou rejetée.

Les raisons les plus courantes de suspension de commande

La Révision de sécurité concerne principalement les certificats SSL de domaine bon marché, qui sont délivrés automatiquement. Les certificats d'entreprise et EV sont soumis à des vérifications de sécurité incluses dans le processus de validation.

  • Le nom de domaine inclut le nom d'une marque célèbre, tel que facebook-app.com, sony-shop.net, dell-shop.com.
  • Le nom de domaine correspond à une marque bien connue. Par exemple, le domaine est "slibmana.com" et le système de sécurité évalue le nom comme "slIBmana" et l'étiquette "IBM".
  • Le nom de domaine contient des "mots d'arrêt", tels que "pay, bank, online, secure, booking, buy, bank, money, payment, violence, terrorists, and more."
  • Le nom de domaine est blacklisté dans une base de données de sécurité ou a une mauvaise réputation.
  • Certains pays peuvent être examinés manuellement, comme la Corée du Nord, le Soudan, l'Afghanistan, l'Iran, l'Irak, etc.

Comment savoir si une commande est en cours de révision manuelle ?

Il ne faut pas plus de 10 minutes pour émettre un certificat SSL de domaine après confirmation du courrier électronique de validation. Si vous confirmez le courrier électronique de validation et que le certificat n'est pas émis dans l'heure, il est très probable que la demande ait été incluse pour une révision manuelle.

Très souvent, la commande est "bloquée" en raison de la configuration des enregistrements CAA. Si l'émission d'un certificat SSL prend beaucoup de temps après confirmation du courrier électronique de validation, vérifiez d'abord les enregistrements CAA. Quelqu'un peut les avoir configurés sur votre domaine.

Que faire en cas de révision manuelle ?

  • Assurez-vous que votre site Web est en ligne et fonctionnel. Pour les pages non fonctionnelles ou vides, l'émission du certificat SSL sera refusée.
  • Attendez que la vérification manuelle soit terminée, ce qui peut prendre jusqu'à 48 heures pour être évaluée.
  • Si l'équipe de validation est contactée via le chat en direct de l'autorité de certification, il est possible d'accélérer l'émission et de discuter des détails de la demande. Le lien vers le chat en direct se trouve sur le site Web des autorités. Vous devez préparer un numéro de commande ID.

Retour à l'aide
Vous avez trouvé une erreur ou vous ne comprenez pas quelque chose ? Écrivez-nous !

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum