Сертификат, подтвержденный доменом - Domain-validated certificate

А подтвержденный сертификат домена (DV) является X.509 Цифровой сертификат обычно используется для Безопасность транспортного уровня (TLS) где доменное имя заявителя подтверждается путем доказательства некоторого контроля над Домен DNS.^[1] Сертификаты, подтвержденные доменом, впервые были распространены GeoTrust в 2002 году, прежде чем он стал широко распространенным методом. ^[2]

Критерии выдачи

Единственным критерием для подтвержденного сертификата домена является подтверждение контроля над записями whois, файлом записей DNS, электронной почтой или учетной записью веб-хостинга домена. Обычно контроль над доменом определяется одним из следующих способов:

Ответ на электронное письмо, отправленное на адрес электронной почты в домене кто подробности
Ответ на электронное письмо, отправленное известному административному контакту в домене, например (админ @, постмастер @ и т. д.)
Публикация Запись DNS TXT
Публикация nonce предоставляется автоматизированной системой выдачи сертификатов

Сертификат, подтвержденный доменом, отличается от сертификата Сертификат расширенной проверки в том смысле, что это единственное требование для выдачи сертификата. В частности, подтвержденные сертификаты домена не гарантируют, что какое-либо конкретное юридическое лицо подключено к сертификату, даже если имя домена может подразумевать, что конкретное юридическое лицо контролирует домен.

Пользовательский интерфейс

В большинстве веб-браузеров блокировка может отображаться (часто серым цветом, а не зеленым замком, обычно используемым для Сертификат расширенной проверки ) и доменное имя DNS. Юридическое лицо никогда не отображается, поскольку сертификаты, подтвержденные доменом, не включают юридическое лицо в своей теме.^[3]

Mozilla Firefox исторически подтвержденные сертификаты домена показаны с серым замком,^[4] но это было изменено, чтобы отображать зеленый замок для подтвержденных доменом соединений после Mozilla запущен Давайте зашифровать (который предоставляет только сертификаты, подтвержденные доменом).
Сафари показывает подтвержденные сертификаты домена с серым замком.
Microsoft Edge отображает подтвержденные сертификаты домена с полым серым замком.
Хром и Хром отображается зеленый замок.^[5]

Характеристики

Поскольку низкие требования к надежности позволяют быстро выдавать сертификаты, подтвержденные доменом, без вмешательства человека, сертификаты, подтвержденные доменом, обладают рядом уникальных характеристик:

Сертификаты, подтвержденные доменом, используются в автоматизированных системах выдачи сертификатов X.509, таких как Давайте зашифровать.
Сертификаты, подтвержденные доменом, часто бывают дешевыми или бесплатными.
Сертификаты, подтвержденные доменом, могут быть сгенерированы и проверены без какой-либо документации.
Большинство подтвержденных сертификатов домена могут быть выпущены мгновенно.

использованная литература

^ Коклин, Дин (13.08.2013). «Какие существуют типы сертификатов SSL?». Совет Безопасности Центра Сертификации. Получено 2019-12-20.
^ «Есть сертификаты и сертификаты - соперники VeriSign по бадмуту». www.theregister.com.
^ "Простое объяснение SSL - Какой лучший бесплатный вариант?". HostingCanada.org.
^ Вьяс, Танви. «Обновленные индикаторы безопасности Firefox». Блог о безопасности Mozilla.
^ "Проверить, безопасно ли соединение с сайтом". support.google.com.

[1] Коклин, Дин (13.08.2013). «Какие существуют типы сертификатов SSL?». Совет Безопасности Центра Сертификации. Получено 2019-12-20.

[2] «Есть сертификаты и сертификаты - соперники VeriSign по бадмуту». www.theregister.com.

[3] "Простое объяснение SSL - Какой лучший бесплатный вариант?". HostingCanada.org.

[4] Вьяс, Танви. «Обновленные индикаторы безопасности Firefox». Блог о безопасности Mozilla.

[5] "Проверить, безопасно ли соединение с сайтом". support.google.com.

[1]

[2]

[3]

[4]

[5]