Un certificado validado de dominio ( DV ) es un certificado de clave pública X.509 que se utiliza normalmente para la seguridad de la capa de transporte (TLS) donde el nombre de dominio del solicitante se valida al demostrar cierto control sobre un dominio DNS . [1] Los certificados de dominio validados fueron distribuidos por primera vez por GeoTrust en 2002 antes de convertirse en un método ampliamente aceptado. [2]
Criterios de emisión
El único criterio para un certificado validado de dominio es una prueba de control sobre los registros whois, el archivo de registros DNS, el correo electrónico o la cuenta de alojamiento web de un dominio. Normalmente, el control sobre un dominio se determina mediante una de las siguientes opciones:
- Respuesta al correo electrónico enviado al contacto de correo electrónico en los detalles de whois del dominio
- Respuesta al correo electrónico enviado a un contacto administrativo conocido en el dominio, por ejemplo (admin @, postmaster @, etc.)
- Publicar un registro TXT de DNS
- Publicar un nonce proporcionado por un sistema de emisión de certificados automatizado
Un certificado validado por dominio se diferencia de un certificado de validación extendida en que este es el único requisito para emitir el certificado. En particular, los certificados validados de dominio no aseguran que ninguna entidad legal en particular esté conectada al certificado, incluso si el nombre de dominio puede implicar que una entidad legal en particular controla el dominio.
Interfaz de usuario
A partir de 2020, todas las interfaces de usuario de los principales navegadores muestran los certificados EV, OV y DV de forma idéntica, pero ofrecen opciones para consultar el tipo de certificado mediante varios clics.
Caracteristicas
Dado que los requisitos de baja garantía permiten que los certificados validados por dominio se emitan rápidamente sin necesidad de intervención humana, los certificados validados por dominio tienen una serie de características únicas:
- Los certificados validados por dominio se utilizan en sistemas de emisión de certificados X.509 automatizados, como Let's Encrypt .
- Los certificados validados de dominio suelen ser baratos o gratuitos.
- Los certificados validados de dominio se pueden generar y validar sin ninguna documentación.
- La mayoría de los certificados validados por dominio se pueden emitir instantáneamente (en menos de un minuto) a través de herramientas especiales que automatizan el proceso de emisión.
Ver también
Referencias
- ↑ Coclin, Dean (13 de agosto de 2013). "¿Cuáles son los diferentes tipos de certificados SSL?" . Consejo de Seguridad de la Autoridad de Certificación . Consultado el 20 de diciembre de 2019 .
- ^ "Hay certs y certs - VeriSign habla mal de sus rivales" . www.theregister.com .