Domain validated certificates vs. Extended Validation Certificate

Domain validated certificate сертификатът е пак X.509 сертификат, при който за удостоверяване пред CA се използва доказване, че домейнът е на този, който иска сертификата.

The sole criterion for a domain validated certificate is proof of control over whois records, DNS records file, email or web hosting account of a domain. Typically control over a domain is determined using one of the following:

  • Response to email sent to the email contact in the domain’s whois details
  • Response to email sent to a well-known administrative contact in the domain, e.g. (admin@, postmaster@, etc.)
  • Publishing a DNS TXT record
  • Publishing a nonce provided by an automated certificate issuing system

При такива сертификати обикновено се познават веднага по цвета на катинарчето – сиво (само за Хром и Хромиум е зелено).

Extended validated certificate също е X.509 сертификат само, че там изискванията на CA за да го подпише са по-различни. Extended Validated сертификати се издават на името на човек или компания, за което съответно на CA трябва да се даде поне минимална инфомация.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *