Домен верификация ( DV ) является X.509 сертификат открытого ключа обычно используется для Transport Layer Security (TLS) , где доменное имя заявителя подтверждается, доказав некоторый контроль над доменом DNS . [1] Сертификаты, подтвержденные доменом, были впервые распространены GeoTrust в 2002 году, прежде чем стали широко распространенным методом. [2]
Критерии выдачи
Единственным критерием для подтвержденного сертификата домена является подтверждение контроля над записями whois, файлом записей DNS, электронной почтой или учетной записью веб-хостинга домена. Обычно контроль над доменом определяется одним из следующих способов:
- Ответ на адрес электронной почты отправлено на адрес электронной контакт в домене WhoIs подробности
- Ответ на электронное письмо, отправленное известному административному контакту в домене, например (admin @, postmaster @ и т. Д.)
- Публикация TXT-записи DNS
- Публикация одноразового номера, предоставленного автоматической системой выдачи сертификатов
Сертификат, подтвержденный доменом, отличается от сертификата расширенной проверки тем, что это единственное требование для выдачи сертификата. В частности, подтвержденные сертификаты домена не гарантируют, что какое-либо конкретное юридическое лицо подключено к сертификату, даже если доменное имя может подразумевать, что конкретное юридическое лицо контролирует домен.
Пользовательский интерфейс
С 2020 года все основные пользовательские интерфейсы браузеров отображают сертификаты EV, OV и DV одинаково, но предоставляют возможность запрашивать тип сертификата с помощью нескольких щелчков мышью.
Характеристики
Поскольку низкие требования к надежности позволяют быстро выдавать сертификаты, подтвержденные доменом, без вмешательства человека, сертификаты, подтвержденные доменом, обладают рядом уникальных характеристик:
- Сертификаты, подтвержденные доменом, используются в автоматизированных системах выдачи сертификатов X.509, таких как Let's Encrypt .
- Сертификаты, подтвержденные доменом, часто бывают дешевыми или бесплатными.
- Сертификаты, подтвержденные доменом, могут быть сгенерированы и проверены без какой-либо документации.
- Большинство подтвержденных сертификатов домена могут быть выпущены мгновенно (менее чем за минуту) с помощью специальных инструментов, которые автоматизируют процесс выдачи.
Смотрите также
Рекомендации
- ^ Коклин, Дин (2013-08-13). «Какие существуют типы сертификатов SSL?» . Совет Безопасности Центра Сертификации . Проверено 20 декабря 2019 .
- ^ «Есть сертификаты и сертификаты - VeriSign ругает соперников» . www.theregister.com .