Сертификат, подтвержденный доменом

Сертификат с проверкой домена ( DV ) — это X.509 сертификат открытого ключа , обычно используемый для безопасности транспортного уровня (TLS), где доменное имя заявителя проверяется путем подтверждения некоторого контроля над доменом DNS . ^[1] Сертификаты с проверкой домена были впервые распространены GeoTrust в 2002 году, прежде чем стали широко распространенным методом. ^[2]

Критерии выдачи

Единственным критерием для сертификата с проверкой домена является доказательство контроля над записями Whois, файлом записей DNS, электронной почтой или учетной записью веб-хостинга домена. Обычно контроль над доменом определяется с помощью одного из следующих способов:

домена. whois Ответ на электронное письмо, отправленное контакту электронной почты, указанному в сведениях
Ответ на электронное письмо, отправленное известному административному контакту в домене, например (admin@, postmaster@ и т. д.).
Публикация записи DNS TXT
Публикация nonce, предоставленного автоматизированной системой выдачи сертификатов.

Сертификат с проверкой домена отличается от сертификата расширенной проверки тем, что это единственное требование для выдачи сертификата. ^[3] В частности, сертификаты с проверкой домена не гарантируют, что к сертификату подключено какое-либо конкретное юридическое лицо, даже если имя домена может подразумевать, что конкретное юридическое лицо контролирует домен.

Пользовательский интерфейс

По состоянию на 2020 год пользовательские интерфейсы всех основных браузеров отображают сертификаты EV, OV и DV одинаково, но предоставляют возможность запроса типа сертификата несколькими щелчками мыши.

Характеристики

Поскольку низкие требования к надежности позволяют быстро выдавать сертификаты с проверкой домена, не требуя вмешательства человека, сертификаты с проверкой домена имеют ряд уникальных характеристик:

Сертификаты с проверкой домена используются в автоматизированных системах выдачи сертификатов X.509, таких как Let's Encrypt .
Сертификаты с проверкой домена часто стоят дешево или бесплатно.
Сертификаты с проверкой домена можно создавать и проверять без какой-либо документации.
Большинство сертификатов с проверкой домена можно выдать мгновенно (менее чем за минуту) с помощью специальных инструментов, которые автоматизируют процесс выдачи.

См. также

Давайте зашифруем

Ссылки

^ Коклин, Дин (13 августа 2013 г.). «Какие существуют типы SSL-сертификатов?» . Совет безопасности центра сертификации . Проверено 20 декабря 2019 г.
^ «Есть сертификаты и сертификаты – VeriSign ругает конкурентов» . www.theregister.com .
^ «В чем разница между SSL-сертификатами DV, OV и EV?» . www.digicert.com . Проверено 05 сентября 2021 г.

[1] Коклин, Дин (13 августа 2013 г.). «Какие существуют типы SSL-сертификатов?» . Совет безопасности центра сертификации . Проверено 20 декабря 2019 г.

[2] «Есть сертификаты и сертификаты – VeriSign ругает конкурентов» . www.theregister.com .

[3] «В чем разница между SSL-сертификатами DV, OV и EV?» . www.digicert.com . Проверено 05 сентября 2021 г.

[1]

[2]

[3]