跳至內容

域名驗證型證書

出自Taiwan Tongues 台語維基
這是此頁批准,以及是最近的修訂。

域名驗證型證書(Domain-validated certificate), 是一種認證申請人持有的單個域名的 X . 五百空九數字證書。其通常用傳輸層安全協議。

簽發標準

簽發域名驗證型證書的認證通常通過 Whois 記錄、DNS 記錄、電子郵件抑是網路託管口座等手段進行。予人認證者,即域名持有者,通常需要如下行為之一:

  • 回復發送到 Whois 記錄中載明的電子郵件地址的郵件;
  • 回復發送到域名對應的定定看著的管理者郵件地址的郵件,比如講 admin @ 抑是 postmaster @ 等;
  • 發佈一个 DNS TXT 記錄;
  • 通過自動化的證書籤發系統發布一个 nonce。

域名驗證型證書佮擴展驗證書的區別佇咧,認證域名是簽發域名驗證型證書的唯一要求。特別是,域名驗證型證書並無保證任何特定的法律實體關聯著該證書,著算可能意味著某一法律實體控制該域名。

用戶界面

大多數網路瀏覽器可能會佇地址欄附近顯示一个通常是殕色的鎖。所以類證書來講,並無顯示任何法律實體的名稱;佮之對比,對擴展驗證書,因為證書內底包含有相應法律實體的名稱,則通常會顯示為綠色的鎖並且濟濟顯示該名稱。

  • Firefox 曾經顯示域經驗證的證書有一个殕色的鎖,但是咧推出 Let's Encrypt 修改做綠色的鎖。
  • Safari 顯示一个殕色的鎖。
  • Microsoft Edge 顯示一个空心殕色鎖。
  • Chrome 和 Chromium 目前顯示綠色的鎖,其計畫修改做對這類證書無顯示鎖佇咧對無加密的頁面𪜶的標記「無安全」。

特點

現類證書對認證的要求較低,會當通過無人干預認證系統快速簽發。所以是這類證書通常有如下特別的特點:

  • 其實用自動化 X . 五百空九證書籤發系統;
  • 其通常是俗價數免費的;
  • 其實可能無經驗證任何文件簽發;
  • 其中的大多數攏會當非常的緊去簽。

參考文獻