SSL-Zertifikate mit Domänenüberprüfung oder, wie manche sie nennen, Einstiegszertifikate sind weltweit am weitesten verbreitet, und das ist nicht verwunderlich, denn die Geschwindigkeit der Ausstellung solcher Zertifikate schwankt je nach Marke zwischen 2-10 Minuten. Um ein solches Zertifikat zu erhalten, sind keine Dokumente erforderlich, der gesamte Prozess ist extrem einfach, Sie müssen das Eigentum an der Domain bestätigen, und dafür gibt es 3 Möglichkeiten, eine Haupt- und zwei alternative.
Entry-Level-SSL-Zertifikate mit Domain-Verifizierung sind einer der am schnellsten ausgestellten Zertifikatstypen, da sie keine Dokumente erfordern. Wir empfehlen diese Zertifikate für kleine Websites und kleine Projekte, wenn Sie nicht viel Vertrauen von Kunden und Besuchern der Website oder des Projekts benötigen. Bei einem solchen Zertifikat werden häufiger statische Sicherheitslogos verwendet, es gibt jedoch auch einige, die dynamische Logos anbieten, zum Beispiel: Thawte SSL 123, Sectigo SSL-Zertifikat.
Validierungsmethoden
Hier ein kurzer Überblick über die verfügbaren Verifizierungsmethoden für Domain Validation-Zertifikate
Validierung per E-Mail (DCV-E-Mail)
Diese Methode wird auf vielen Websites und Blogs beschrieben. Es geht darum, dass die Zertifizierungsstelle Ihnen ein Bestätigungsschreiben schickt, in dem ein Link enthalten ist, mit dem Sie die Inhaberschaft an der Domäne bestätigen können. Ein solches Schreiben kann entweder an die im Whois Ihrer Domäne angegebene E-Mail oder an eine der goldenen Fünf gesendet werden: admin @, administrator @, hostmaster @, postmaster @, webmaster
Validierung über DNS CNAME
Eine recht beliebte Methode für diejenigen, die keinen Mailserver konfiguriert haben und deren Whois-E-Mails durch eine private Registrierung gesperrt sind. Das Ergebnis ist einfach: Sie müssen einen speziellen Eintrag in Ihrem DNS vornehmen, der von der Zertifizierungsstelle überprüft wird. Die Methode ist vollautomatisch
Validierung mit einer Hash-Datei (HTTP CSR Hash)
Eine noch einfachere Methode besteht darin, dass Sie eine spezielle .txt-Datei erhalten, die Sie auf Ihren Server hochladen müssen, die Zertifizierungsstelle prüft deren Verfügbarkeit und stellt ein Zertifikat aus. Die Methode ist vollautomatisch.
