SSL-Zertifikate mit Domainvalidierung, oder wie manche sie nennen, Einstiegszertifikate, sind die weltweit am weitesten verbreiteten, und das ist nicht verwunderlich, da die Ausstellungsgeschwindigkeit solcher Zertifikate je nach Marke zwischen 2 und 10 Minuten variiert. Um ein solches Zertifikat zu erhalten, sind keine Dokumente erforderlich, der gesamte Prozess ist extrem einfach, Sie müssen das Eigentum an der Domain bestätigen, und dafür gibt es 3 Möglichkeiten, eine Haupt- und zwei alternative.
SSL-Einstiegszertifikate mit Domainvalidierung gehören zu den am schnellsten ausgestellten Zertifikatstypen, da keine Dokumente erforderlich sind. Wir empfehlen diese Zertifikate für kleine Websites und kleine Projekte, wenn Sie nicht viel Vertrauen von Kunden und Besuchern der Website/des Projekts benötigen. Bei solchen Zertifikaten werden häufiger statische Sicherheitslogos verwendet, es gibt jedoch einige, die dynamische anbieten, zum Beispiel: Thawte SSL 123, Sectigo SSL Certificate.
Validierungsmethoden
Hier ist eine kurze Übersicht über die verfügbaren Verifizierungsmethoden für Domainvalidierungszertifikate
Validierung per E-Mail (DCV-E-Mail)
Diese Methode wird auf vielen Websites und Blogs beschrieben. Der springende Punkt ist, dass Ihnen die Zertifizierungsstelle ein Bestätigungsschreiben schickt, in dem sich ein Link zur Bestätigung des Domaininhabers befindet. Ein solches Schreiben kann entweder an die im Whois Ihrer Domain angegebene E-Mail-Adresse oder an eine der goldenen Fünf gesendet werden: admin @, administrator @, hostmaster @, postmaster @, webmaster
Validierung über DNS CNAME
Eine ziemlich beliebte Methode für diejenigen, die möglicherweise keinen Mailserver konfiguriert haben und deren Whois-E-Mails durch private Registrierung geschlossen sind. Das Prinzip ist einfach: Sie müssen einen speziellen Eintrag in Ihrem DNS vornehmen, und die Zertifizierungsstelle wird diesen überprüfen. Die Methode ist vollautomatisch.
Validierung mit einer Hash-Datei (HTTP CSR-Hash)
Eine noch einfachere Methode ist, dass Sie eine spezielle .txt-Datei erhalten, die Sie auf Ihren Server hochladen müssen. Die Zertifizierungsstelle überprüft deren Verfügbarkeit und ein Zertifikat wird ausgestellt. Die Methode ist vollautomatisch.
