1. Начало
  2. SSL/TLS сертификати
  3. DV (Domain Validation) SSL сертификат

DV (Domain Validation) SSL сертификат

DV (Domain Validation) SSL сертификатите се издават след валидиране на собствеността върху домейна, за който се издават.

Едно от най-големите предимства на DV SSL сертификатите е бързината при издаване. Докато издаването на OV (Organization Validation) и EV (Extended Validation) сертификатите обикновено може да отнеме няколко дни.

DV SSL сертификатите са подходящи за лични сайтове, блогове и друг тип сайтове, които не боравят с чувствителни данни на потребителите.

DV SSL сертификатът предоставя криптиране и защита на връзката между потребител и сайт. Този вид SSL сертификати, за разлика от OV и EV SSL сертификатите, не предоставят удостоверение за легитимността на самоличността зад името на сайта (домейна). Вижте какви са плюсовете и минусите на трите вида валидиране: 🔗 Видове валидация на SSL сертификат: Какво е важно да знаете? | Blog

RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация.

RapidSSL сертификатът се издава за един домейн. Когато в сайта не се въвеждат чувствителни потребителски данни, например в личен сайт, блог или сайт визитка, бюджетните SSL сертификати са чудесно решение. Валидацията се извършва само за контрола върху домейна (Domain Validation).

Валидиране за DV SSL сертификат (Domain Validation)

За издаването на DV SSL сертификат сертифициращият орган (Certification Authority, CA) проверява дали Вие притежавате домейна и имате достъп до управлението му.

Потвърждаване по имейл

Бележка: За издаването на DV SSL сертификат, закупен при СуперХостинг.БГ, валидирането се извършва чрез потвърждаване по имейл. Не се поддържа потвърждаване чрез файл или CNAME DNS запис.

При попълване на заявката за издаване (конфигуриране в клиентския Ви профил) на DV SSL сертификат може се посочи имейл адрес, на който да бъде изпратено съобщението за проверка. СА предварително са одобрили следните пет имена на имейл адреси, до които може да се изпрати имейл за потвърждение:

admin@yourdomain.com
administrator@yourdomain.com
webmaster@yourdomain.com
hostmaster@yourdomain.com
postmaster@yourdomain.com

yourdomain.com – заменете с домейна, за който ще се издаде SSL сертификата;

Важно: Имейл адресът, който изберете, е нужно да е предварително създаден, преди да изпратите заявката за издаване на SSL сертификата. Можете също така да тествате пощата като изпратите към нея писмо от поща в публичен имейл доставчик (Gmail, Yahoo…).

Потвърждаване чрез файл

Бележка: За издаването на DV SSL сертификат, закупен при СуперХостинг.БГ, валидирането се извършва чрез потвърждаване по имейл. Не се поддържа потвърждаване чрез файл или CNAME DNS запис.

Някои сертифициращи органи може да поддържат метод на удостоверяване на базата на файлове. Например свободно достъпните AutoSSL сертификати в cPanel използват този метод за удостоверяване. В хостинг акаунта се създава автоматично системен файл, който след това издателят проверява. Ако файлът бъде достъпен успешно, валидирането е успешно и AutoSSL сертификатът се издава или преиздава.

Потвърждаване чрез CNAME DNS запис

Бележка: За издаването на DV SSL сертификат, закупен при СуперХостинг.БГ, валидирането се извършва чрез потвърждаване по имейл. Не се поддържа потвърждаване чрез файл или CNAME DNS запис.

При CNAME валидиране сертифициращият орган предоставя два уникални хеш низа (криптирана поредица от букви и цифри) – единият, криптиран с MD5 алгоритъм и друг, използващ SHA-1. Трябва да създадете CNAME DNS записа, според указанията на издателя. След това CA проверява DNS записа и при успех, потвърждава верифицирането на домейна.

Валидиране на търговска марка

Съществува и допълнителен вид проверка, който се прилага на всяка заявка за SSL сертификат, към основния процес на верифициране. Тя се нарича Валидиране на търговска марка (Brand Validation). Това е различен механизъм за проверка, за да се избегне издаването на сертификат за злонамерени цели.

Системата проверява името на домейна за съвпадение с конкретни ключови думи. Ключовите думи са търговски наименования, общи IT термини, термини, свързани с бизнес сайтове с висока посещаемост и сайтове, които имат класиране в Alexa преди номер 10,000 (Alexa е система, която оценява уебсайтовете в интернет по техния общ трафик и уникален брой посетители).

CA издателят обикновено прави ръчен преглед на тези заявки и ги завършва в рамките на един работен ден.

За съжаление, няма начин да се знае предварително дали за Вашият сертификат (домейн) ще се задейства проверка по търговска марка, което ще забави издаването на DV SSL сертификата с 24 часа.

Обновена: 25.06.2021

Беше ли Ви полезна тази статия?

Вижте още