A Domain Validált (DV) tanúsítvány az SSL (Secure Sockets Layer) tanúsítványok egyik típusa, amely a domain tulajdonosának igazolására szolgál. A DV tanúsítványokat általában a kis- és középvállalkozások, valamint az egyéni weboldalak tulajdonosai használják.
A DV tanúsítvány kiállító hatóság (CA) a domain tulajdonjogának ellenőrzése után a tanúsítványt automatikusan kiállítja. A DV tanúsítványokat általában rövid időn belül, akár néhány perc alatt ki lehet állítani.
A DV tanúsítványokat a tanúsítvány kiállító hatóság csak a domain tulajdonosának igazolása alapján állítja ki. Ez azt jelenti, hogy nem ellenőrzik a cég vagy az üzleti szervezet hitelességét vagy az üzleti tevékenységek megfelelőségét. A DV tanúsítványok esetében az SSL-t használó weboldalakat csak az SSL titkosítás nyújtotta védelemmel látják el.
A DV tanúsítványok általában a legolcsóbbak a tanúsítvány típusok között, és az áruk jellemzően évente néhány tíz dollár. Mivel a DV tanúsítványokat a domain tulajdonjogának ellenőrzése után automatikusan ki lehet állítani, ezért ezek a tanúsítványok a leggyorsabb és legkönnyebben telepíthetőek a weboldalakon. Azonban mivel a DV tanúsítványokat könnyen lehet kibocsátani, ezért ezek a tanúsítványok kevesebb védelmet nyújtanak, mint a más típusú tanúsítványok, például az Extended Validation (EV) vagy az Organization Validated (OV) tanúsítványok.
Validálási módszerek
Az alábbiakban röviden áttekintjük a Domain Validation tanúsítványokhoz rendelkezésre álló ellenőrzési módszereket.
Validálás e-mailben (DCV Email)
Ezt a módszert számos webhelyen és blogon ismertetik, a lényege, hogy a hitelesítésszolgáltató küld egy ellenőrző levelet, amelyben egy link található a domain tulajdonjogának megerősítésére. Egy ilyen levelet vagy a domained Whois-jában megadott e-mail címre, vagy az arany öt közül az egyikre lehet küldeni: admin @, administrator @, hostmaster @, postmaster @, webmaster @.
Érvényesítés DNS rekordon keresztül
Meglehetősen népszerű módszer, azok számára, akiknek esetleg nincs beállítva levelezőszerverük, és a whois e-maileket magánregisztrációval zárják le. A lényeg egyszerű, egy speciális bejegyzést kell készíteni a DNS-ben, és a hitelesítésszolgáltató ellenőrzi azt. A módszer teljesen automatikus.
Hash-fájl használatával történő hitelesítés (HTTP CSR Hash)
Még egyszerűbb módszer, hogy kap egy speciális .txt fájlt, amelyet fel kell töltenie a szerverére, a hitelesítés szolgáltató ellenőrzi annak meglétét, és kiállít egy tanúsítványt. A módszer teljesen automatikus.