Domänvaliderat certifikat
Ett domänvaliderat certifikat ( DV ) är ett X.509 -certifikat med offentlig nyckel som vanligtvis används för Transport Layer Security (TLS) där sökandens domännamn valideras genom att bevisa viss kontroll över en DNS-domän . Domänvaliderade certifikat distribuerades först av GeoTrust 2002 innan de blev en allmänt accepterad metod.
Utfärdande av kriterier
Det enda kriteriet för ett domänvaliderat certifikat är bevis på kontroll över whois-poster, DNS-postfiler, e-post eller webbhotellkonto för en domän. Kontroll över en domän bestäms vanligtvis med något av följande:
- Svar på e-post som skickats till e-postkontakten i domänens whois -uppgifter
- Svar på e-postmeddelande som skickats till en välkänd administrativ kontakt inom domänen, t.ex. (admin@, postmaster@, etc.)
- Publicera en DNS TXT-post
- Publicera en nonce från ett automatiskt certifikatutfärdande system
Ett domänvaliderat certifikat skiljer sig från ett Extended Validation Certificate genom att detta är det enda kravet för att utfärda certifikatet. I synnerhet garanterar inte domänvaliderade certifikat att någon viss juridisk person är kopplad till certifikatet, även om domännamnet kan antyda att en viss juridisk person kontrollerar domänen.
Användargränssnitt
Från och med 2020 visar alla större webbläsares användargränssnitt EV- och OV- och DV-certifikat identiskt, men ger alternativ för att fråga efter typen av certifikat via flera klick.
Egenskaper
Eftersom de låga säkerhetskraven tillåter att domänvaliderade certifikat kan utfärdas snabbt utan att mänskligt ingripande krävs, har domänvaliderade certifikat ett antal unika egenskaper:
- Domänvaliderade certifikat används i automatiserade X.509-certifikatutfärdande system, som Let's Encrypt .
- Domänvaliderade certifikat är ofta billiga eller gratis.
- Domänvaliderade certifikat kan genereras och valideras utan någon dokumentation.
- De flesta domänvaliderade certifikat kan utfärdas omedelbart (på mindre än en minut) via specialverktyg som automatiserar utfärdandeprocessen.