DV (Domain Validation) SSL сертификатите се издават след валидиране на собствеността върху домейна, за който се издават.
Едно от най-големите предимства на DV SSL сертификатите е бързината при издаване. Докато издаването на OV (Organization Validation) и EV (Extended Validation) сертификатите обикновено може да отнеме няколко дни.
DV SSL сертификатите са подходящи за лични сайтове, блогове и друг тип сайтове, които не боравят с чувствителни данни на потребителите.
DV SSL сертификатът предоставя криптиране и защита на връзката между потребител и сайт. Този вид SSL сертификати, за разлика от OV и EV SSL сертификатите, не предоставят удостоверение за легитимността на самоличността зад името на сайта (домейна). Вижте какви са плюсовете и минусите на трите вида валидиране: 🔗 Видове валидация на SSL сертификат: Какво е важно да знаете? | Blog
RapidSSL е най-използваният бюджетно ориентиран DV SSL сертификат, с бързо издаване и лесна инсталация.
RapidSSL сертификатът се издава за един домейн. Когато в сайта не се въвеждат чувствителни потребителски данни, например в личен сайт, блог или сайт визитка, бюджетните SSL сертификати са чудесно решение. Валидацията се извършва само за контрола върху домейна (Domain Validation).
Валидиране за DV SSL сертификат (Domain Validation)
За издаването на DV SSL сертификат сертифициращият орган (Certification Authority, CA) проверява дали Вие притежавате домейна и имате достъп до управлението му.
Потвърждаване по имейл
При попълване на заявката за издаване (конфигуриране в клиентския Ви профил) на DV SSL сертификат може се посочи имейл адрес, на който да бъде изпратено съобщението за проверка. СА предварително са одобрили следните пет имена на имейл адреси, до които може да се изпрати имейл за потвърждение:
admin@yourdomain.com
administrator@yourdomain.com
webmaster@yourdomain.com
hostmaster@yourdomain.com
postmaster@yourdomain.com
yourdomain.com – заменете с домейна, за който ще се издаде SSL сертификата;
Потвърждаване чрез файл
Някои сертифициращи органи може да поддържат метод на удостоверяване на базата на файлове. Например свободно достъпните AutoSSL сертификати в cPanel използват този метод за удостоверяване. В хостинг акаунта се създава автоматично системен файл, който след това издателят проверява. Ако файлът бъде достъпен успешно, валидирането е успешно и AutoSSL сертификатът се издава или преиздава.
Потвърждаване чрез CNAME DNS запис
При CNAME валидиране сертифициращият орган предоставя два уникални хеш низа (криптирана поредица от букви и цифри) – единият, криптиран с MD5 алгоритъм и друг, използващ SHA-1. Трябва да създадете CNAME DNS записа, според указанията на издателя. След това CA проверява DNS записа и при успех, потвърждава верифицирането на домейна.
Валидиране на търговска марка
Съществува и допълнителен вид проверка, който се прилага на всяка заявка за SSL сертификат, към основния процес на верифициране. Тя се нарича Валидиране на търговска марка (Brand Validation). Това е различен механизъм за проверка, за да се избегне издаването на сертификат за злонамерени цели.
Системата проверява името на домейна за съвпадение с конкретни ключови думи. Ключовите думи са търговски наименования, общи IT термини, термини, свързани с бизнес сайтове с висока посещаемост и сайтове, които имат класиране в Alexa преди номер 10,000 (Alexa е система, която оценява уебсайтовете в интернет по техния общ трафик и уникален брой посетители).
CA издателят обикновено прави ръчен преглед на тези заявки и ги завършва в рамките на един работен ден.
За съжаление, няма начин да се знае предварително дали за Вашият сертификат (домейн) ще се задейства проверка по търговска марка, което ще забави издаването на DV SSL сертификата с 24 часа.