Certificatele SSL cu validare de Domeniu, sau, după cum le spun unii, certificatele entry-level sunt cele mai comune din lume, și acest lucru nu este surprinzător, deoarece viteza de emitere a acestor certificate variază de la 2-10 minute, în funcție de marcă. Pentru a obține un astfel de certificat, nu sunt necesare documente, întregul proces este extrem de simplu, trebuie să confirmați proprietatea asupra domeniului și, pentru aceasta, există 3 modalități, una principală și două alternative.
Certificatele SSL entry-level cu validare de Domeniu sunt unul dintre tipurile de certificate emise cel mai rapid, deoarece nu necesită niciun document. Recomandăm aceste certificate pentru site-uri mici și proiecte mici, atunci când nu aveți nevoie de foarte multă încredere din partea clienților și a vizitatorilor site-ului, a proiectului. Cu un astfel de certificat, se folosesc mai des logo-uri statice de securitate, cu toate acestea, există unele care oferă logo-uri dinamice, de exemplu: Thawte SSL 123, Sectigo Certificate SSL.
Metode de validare
Iată o scurtă prezentare generală a metodelor de verificare disponibile pentru certificatele cu Validare de Domeniu
Validare prin e-mail (DCV Email)
Această metodă este descrisă pe multe site-uri și bloguri, ideea principală este că autoritatea de certificare vă va trimite o scrisoare de verificare în care va exista un link pentru a confirma proprietatea asupra domeniului. O astfel de scrisoare poate fi trimisă fie la adresa de e-mail specificată în Whois-ul domeniului dumneavoastră, fie la una dintre cele cinci de aur: admin @, administrator @, hostmaster @, postmaster @, webmaster
Validare prin DNS CNAME
O metodă destul de populară, pentru cei care este posibil să nu aibă un server de mail configurat, iar e-mailurile whois sunt închise prin înregistrare privată. Ideea de bază este simplă, trebuie să faceți o intrare specială în DNS-ul dumneavoastră, iar autoritatea de certificare o va verifica. Metoda este complet automată
Validare folosind un fișier Hash (HTTP CSR Hash)
O metodă și mai simplă este că vi se va furniza un fișier .txt special pe care trebuie să îl încărcați pe serverul dumneavoastră, autoritatea de certificare va verifica disponibilitatea acestuia și va fi emis un certificat. Metoda este complet automată.
