Сертификат, подтвержденный доменом

Сертификат с проверкой домена ( DV ) — это сертификат открытого ключа X.509 , обычно используемый для Transport Layer Security (TLS), где доменное имя заявителя проверяется путем подтверждения некоторого контроля над доменом DNS . ^[1] Сертификаты с проверкой домена впервые были распространены GeoTrust в 2002 году, прежде чем стать широко распространенным методом. ^[2]

Критерии выдачи

Единственным критерием для сертификата, проверенного доменом, является подтверждение контроля над записями whois, файлом записей DNS, электронной почтой или учетной записью веб-хостинга домена. Обычно контроль над доменом определяется с помощью одного из следующих:

Ответ на электронное письмо, отправленное на адрес электронной почты, указанный в данных whois домена
Ответ на электронное письмо, отправленное на известный административный адрес в домене, например (admin@, postmaster@ и т. д.)
Публикация записи DNS TXT
Публикация одноразового номера, предоставленного автоматизированной системой выдачи сертификатов

Сертификат с проверкой домена отличается от сертификата с расширенной проверкой тем, что это единственное требование для выдачи сертификата. ^[3] В частности, сертификаты с проверкой домена не гарантируют, что к сертификату подключено какое-либо конкретное юридическое лицо, даже если доменное имя может подразумевать, что домен контролируется конкретным юридическим лицом.

Пользовательский интерфейс

По состоянию на 2020 год пользовательские интерфейсы всех основных браузеров отображают сертификаты EV, OV и DV одинаково, но предоставляют возможность запроса типа сертификата с помощью нескольких щелчков мыши.

Характеристики

Поскольку низкие требования к надежности позволяют быстро выдавать сертификаты с проверкой домена без вмешательства человека, сертификаты с проверкой домена обладают рядом уникальных характеристик:

Сертификаты с проверкой домена используются в автоматизированных системах выдачи сертификатов X.509, таких как Let's Encrypt .
Сертификаты с проверкой домена часто бывают дешевыми или бесплатными.
Сертификаты, подтвержденные доменом, могут быть созданы и проверены без какой-либо документации.
Большинство сертификатов с проверкой домена можно выдать мгновенно (менее чем за минуту) с помощью специальных инструментов, автоматизирующих процесс выдачи.

Смотрите также

Давайте зашифруем

Ссылки

^ Коклин, Дин (13 августа 2013 г.). «Каковы различные типы сертификатов SSL?». Certificate Authority Security Council . Получено 20 декабря 2019 г.
^ «Сертификаты есть сертификаты – VeriSign ругает конкурентов». www.theregister.com .
^ «В чем разница между сертификатами SSL DV, OV и EV?». www.digicert.com . Получено 05.09.2021 .