.conocida Carpeta de validación
Lisa AndersonCompartir
A la hora de implantar Certificados SSL de Trustico® es esencial conocer la carpeta .well-known para la Domain Validation.
Este directorio especial desempeña un papel crucial a la hora de demostrar la propiedad del dominio cuando se instalan Certificados Trustico® SSL.
Como proveedor líder de certificados Trustico® y Sectigo® SSL, guiamos a los clientes a través del proceso de validación para garantizar el éxito de la implementación del certificado SSL.
¿Qué es la carpeta .well-known?
La carpeta .well-known es un directorio estandarizado en servidores web que almacena archivos de verificación para Certificados SSL y otros contenidos relacionados con la seguridad.
Al adquirir un certificado Trustico® SSL, uno de los métodos de validación consiste en colocar un archivo de verificación único en esta carpeta para demostrar el control del dominio.
Esta carpeta sigue las normas RFC 5785 y sirve como ubicación universal a la que pueden acceder Certificate Authorities como Sectigo® para verificar la propiedad del dominio.
El método de la carpeta .well-known es una de las diversas opciones de validación que Trustico® ofrece a sus clientes de Certificate en SSL.
El directorio .well-known se estableció para crear una ubicación coherente y estandarizada para los recursos conocidos en Internet.
Además de la validación de certificados de SSL, este directorio también cumple otras funciones de seguridad, como archivos de políticas de seguridad, puntos finales de autenticación e información de descubrimiento de servicios.
En el caso concreto de la validación de Certificados SSL, la carpeta suele contener un subdirectorio denominado "pki-validation" donde se colocan los archivos de verificación.
Cómo funciona la Domain Validation con la carpeta .well-known
El proceso de validación de dominios mediante la carpeta .well-known sigue un protocolo específico diseñado para verificar la propiedad de forma segura.
Cuando solicita un Certificado SSL a Trustico®, nuestro sistema genera un token de validación único que contiene caracteres aleatorios específicos para su pedido. Este token sirve como prueba criptográfica de que la persona que solicita el Certificado SSL tiene acceso administrativo al dominio.
Durante la validación, la Certificate Authority (CA) intenta recuperar el archivo de verificación de una ruta predefinida dentro de su directorio .well-known.
Esta ruta suele seguir el formato: "/.well-known/pki-validation/[filename]", donde el nombre de archivo contiene el token único proporcionado durante el proceso de solicitud del Certificado SSL.
Este método de validación se considera altamente seguro porque requiere acceso directo al sistema de archivos del servidor web, que sólo deben poseer los administradores de dominio legítimos.
A diferencia de los métodos de validación basados en el correo electrónico, el método de la carpeta .well-known es menos susceptible a la interceptación o a los ataques de ingeniería social, lo que lo convierte en el método de validación preferido por muchas organizaciones preocupadas por la seguridad.
Creación de la carpeta .well-known
La configuración de la carpeta .well-known es sencilla si se siguen las directrices de validación de Trustico®. En primer lugar, cree un directorio con el nombre ".well-known" en la carpeta raíz de su sitio web. Este directorio debe ser accesible a través de HTTP/HTTPS para el proceso de validación.
Para los servidores Apache, asegúrese de que su configuración permite el acceso al directorio .well-known. Con nginx, puede que tenga que añadir bloques de ubicación específicos para permitir el acceso. El soporte técnico de Trustico® puede ayudarle si se encuentra con algún problema de configuración.
En servidores Apache, es posible que tenga que modificar su archivo .htaccess para asegurarse de que el directorio .well-known es accesible. Añadir la siguiente directiva puede ayudar a prevenir problemas de acceso comunes :
Para servidores Nginx, añadir un bloque de ubicación específico a la configuración de su servidor garantiza el acceso adecuado a los archivos de validación :
location ~ /.well-known { allow all; auth_basic off; }
Después de crear el directorio principal .well-known, también debe crear el subdirectorio "pki-validation" dentro de él. Este subdirectorio específico es donde la mayoría de las Certificate Authorities, incluidas las que emiten certificados Trustico® SSL, buscarán los archivos de validación.
La estructura completa de la ruta debe ser: "domain.com/.well-known/pki-validation/".
Problemas comunes de configuración
Existen varios problemas que pueden impedir una validación correcta a través de la carpeta .well-known. La comprensión de estos problemas ayuda a garantizar una emisión de certificados SSL sin problemas cuando se utilizan certificados Trustico® SSL.
Las restricciones de acceso de los complementos de seguridad o los cortafuegos de aplicaciones web a veces bloquean los intentos de validación de Certificate Authority.
Si utiliza complementos de seguridad como ModSecurity, Wordfence o Sucuri, es posible que tenga que configurar excepciones para el directorio .well-known a fin de permitir que se realicen las solicitudes de validación.
Las redirecciones también pueden interferir con la validación. Si su sitio web redirige automáticamente todo el tráfico de HTTP a HTTPS, o de versiones no www a www (o viceversa), es posible que el sistema de validación no pueda seguir estas redirecciones correctamente.
Asegúrese de que el directorio .well-known es accesible en todas las versiones de su dominio para evitar fallos de validación.
Las redes de distribución de contenidos (CDN) como Cloudflare, Akamai o Fastly a veces pueden almacenar en caché o bloquear el acceso al directorio .well-known. Si utilizas una CDN, es posible que tengas que ponerla en pausa temporalmente o crear reglas específicas para garantizar que las solicitudes de validación lleguen a tu servidor de origen sin interferencias.
Los problemas de permisos de archivos representan otro obstáculo común. Los archivos y directorios de validación deben poder ser leídos por el proceso del servidor web.
La configuración de los permisos adecuados (normalmente 755 para directorios y 644 para archivos) garantiza que la Certificate Authority pueda acceder a los archivos de validación al verificar la propiedad del dominio para su certificado Trustico® SSL.
Proceso de Domain Validation
Cuando utilice la carpeta .well-known para la validación del certificado Trustico® SSL, recibirá un archivo de verificación exclusivo. Coloque este archivo en la carpeta .well-known siguiendo las instrucciones proporcionadas durante el proceso de pedido del certificado SSL.
Nuestro sistema de validación comprobará automáticamente la existencia de este archivo para verificar el control del dominio. Una vez validado, su certificado Trustico® SSL se emitirá inmediatamente. Este proceso simplificado garantiza una rápida implementación de la seguridad de su certificado SSL.
Nuestros sistemas automatizados comprueban continuamente la presencia del archivo de validación y, una vez verificado correctamente, proceden de inmediato a la emisión del certificado SSL.
Esta eficacia permite a las organizaciones implantar la seguridad de los Certificados SSL con un retraso mínimo.
Para los certificados multidominio de SSL o los certificados comodín de SSL, es posible que tenga que validar varios dominios o el dominio base.
Cada dominio que requiera validación tendrá su propio archivo de verificación único que deberá colocarse en el directorio .well-known del dominio respectivo.
SSL Opciones de Certificate
Trustico® ofrece una amplia gama de Certificados SSL para satisfacer todas las necesidades de seguridad.
Nuestra cartera incluye Domain Validation (DV), Organization Validation (OV) y Extended Validation (EV) SSL Certificates de las marcas Trustico® y Sectigo®.
Cada tipo de Certificate de SSL admite el método de validación de carpetas .well-known, lo que hace que la verificación de dominios sea coherente en toda nuestra gama de productos. Este enfoque estandarizado simplifica el proceso de validación para nuestros clientes.
Domain Validation (DV) SSL Los certificados de Trustico® proporcionan un cifrado básico y son ideales para blogs, sitios web informativos y proyectos personales. Estos SSL Certificates sólo verifican la propiedad del dominio y suelen emitirse en cuestión de minutos mediante el método de validación de carpetas .well-known.
Los Certificados Organization Validation (OV) SSL requieren una verificación más exhaustiva, que incluye la revisión de la documentación empresarial. Aunque la parte de control del dominio sigue utilizando el método de la carpeta .well-known, existen pasos de validación adicionales que verifican la legitimidad de su organización. Estos Certificados SSL son ideales para sitios web empresariales y plataformas de comercio electrónico.
Los Certificados con Extended Validation (EV) SSL representan el nivel de validación más alto disponible. El componente de validación de dominio sigue utilizando la carpeta .well-known, pero también se requiere una amplia verificación empresarial. Estos Certificados premium SSL son perfectos para instituciones financieras, organizaciones sanitarias y cualquier empresa que desee demostrar el máximo nivel de confianza a sus visitantes.
Métodos de validación alternativos
Aunque la carpeta .well-known proporciona un excelente método de validación para los Certificados Trustico® SSL, entendemos que algunas configuraciones de servidor o entornos de alojamiento pueden hacer que este enfoque sea un reto.
Trustico® ofrece varios métodos de validación alternativos para adaptarse a diferentes requisitos técnicos.
La validación por correo electrónico permite verificar la propiedad del dominio a través de correos electrónicos enviados a direcciones administrativas estándar asociadas a su dominio (como admin@, webmaster@, etc.). Este método es útil cuando el acceso al sistema de archivos del servidor es limitado o cuando se trabaja a través de paneles de control de alojamiento que restringen la manipulación directa del sistema de archivos.
La validación DNS ofrece otra alternativa, ya que requiere que añada un registro TXT específico a la configuración DNS de su dominio. Este método es especialmente útil para validar Certificados Wildcard SSL o cuando se trabaja con entornos de alojamiento en los que el acceso al sistema de archivos está restringido.
La validación basada en archivos es otra opción en la que se coloca un archivo de verificación directamente en el directorio raíz o en una ubicación específica del servidor web. Este método cumple la misma función de verificación que el enfoque de la carpeta .well-known, pero puede ser más fácil de implementar en determinados entornos de alojamiento en los que la creación de estructuras de directorios específicas resulta complicada.
Mejores prácticas de implementación
Cuando implemente los Certificados SSL utilizando el método de la carpeta .well-known, siga estas prácticas recomendadas por Trustico®.
Asegúrese de que se han establecido los permisos de carpeta adecuados para permitir el acceso público al tiempo que se mantiene la seguridad del servidor. Mantenga los archivos de validación en su lugar hasta que su Certificado SSL esté totalmente emitido.
El mantenimiento regular de su carpeta .well-known garantiza la renovación sin problemas de los certificados SSL. Las notificaciones automáticas de renovación de Trustico® le ayudan a gestionar eficazmente el ciclo de vida de los certificados SSL.
Considere la posibilidad de crear una estructura de directorio .well-known permanente en lugar de eliminarla después de la validación. Este enfoque simplifica las futuras renovaciones de Certificados SSL y permite otras implementaciones de seguridad estandarizadas que utilizan este directorio.
Muchas organizaciones mantienen este directorio como parte de su configuración estándar del servidor web.
Documente su proceso de validación, incluidas las configuraciones del servidor y las ubicaciones de los archivos. Esta documentación resulta muy valiosa durante las renovaciones de certificados de SSL o cuando se produce una transición de responsabilidades entre los miembros del equipo. Una documentación adecuada garantiza la continuidad de sus prácticas de seguridad y evita problemas de validación durante los períodos de renovación de certificados de SSL.
Aunque este directorio está diseñado para ser de acceso público, la supervisión de los patrones de acceso puede ayudar a identificar posibles problemas de seguridad o de validación antes de que afecten al estado de su certificado SSL.
Asistencia técnica y recursos
Trustico® proporciona asistencia técnica completa para todos los aspectos de la implementación del certificado SSL, incluido asesoramiento e información sobre la carpeta .well-known.
Nuestro equipo puede asesorarle e indicarle las instrucciones necesarias para la configuración del servidor, los problemas de validación y la instalación del certificado SSL.
Consideraciones de seguridad
Aunque la carpeta .well-known debe permanecer accesible para la validación, aplique las medidas de seguridad adecuadas para proteger otros archivos confidenciales. Trustico® recomienda utilizar permisos de directorio específicos y seguir las mejores prácticas de seguridad del servidor web.
Considere la posibilidad de implementar controles de acceso que permitan específicamente a los sistemas de validación de CA (Certificate Authority) restringir el acceso innecesario al directorio .well-known. Esto puede lograrse mediante restricciones basadas en IP que eximan a los servidores de validación de CA conocidos o mediante la limitación de velocidad que evite el abuso al tiempo que permite los intentos de validación legítimos.
Supervise la aparición de archivos inesperados en su directorio .well-known, ya que los atacantes a veces intentan utilizar esta ubicación estandarizada para almacenar contenido malicioso. Las auditorías periódicas de este directorio ayudan a garantizar que sólo contiene archivos de validación legítimos y otro contenido autorizado.
Implemente un registro adecuado de todos los accesos al directorio .well-known para mantener una pista de auditoría de los intentos de validación y otras interacciones. Estos registros pueden resultar valiosos para solucionar problemas de validación y para fines de supervisión de la seguridad.
Automatización de la validación de certificados en SSL
Para las organizaciones que gestionan múltiples dominios o que necesitan renovaciones frecuentes de Certificados SSL, la automatización del proceso de validación puede reducir significativamente la carga administrativa.
La automatización basada en scripts puede gestionar la creación de los directorios necesarios y la colocación de los archivos de validación en sus servidores web. Muchas organizaciones desarrollan scripts personalizados que implementan automáticamente los archivos de validación necesarios en el directorio .well-known.
Las plataformas de gestión de certificados SSL pueden simplificar aún más el proceso de validación y renovación proporcionando un control centralizado sobre los ciclos de vida de los certificados SSL. Estas plataformas pueden automatizar el proceso de validación, incluida la gestión de la carpeta .well-known, garantizando renovaciones puntuales sin intervención manual.
Primeros pasos con los certificados Trustico® SSL
La implementación de los certificados SSL mediante el método de validación de carpetas .well-known comienza con la selección del tipo de SSL Certificate adecuado a sus necesidades.
Tras solicitar su certificado Trustico® SSL, recibirá instrucciones detalladas para crear la estructura del directorio .well-known y colocar el archivo de validación.
Póngase en contacto con team hoy mismo para hablar de sus necesidades de seguridad y obtener más información sobre la implantación de certificados SSL con el método de validación de carpetas .well-known. Estamos preparados para ayudarle a seleccionar e implantar la solución de certificados SSL perfecta para su organización.
