跳转到内容

域名验证型证书

维基百科，自由的百科全书

此條目需要补充更多来源。 (2022年8月2日)
请协助補充多方面可靠来源以改善这篇条目，无法查证的内容可能會因為异议提出而被移除。
致使用者：请搜索一下条目的标题（来源搜索："域名验证型证书" — 网页、新闻、书籍、学术、图像），以检查网络上是否存在该主题的更多可靠来源（判定指引）。

域名验证型证书（Domain-validated certificate），是一种认证申请人持有的单个域名的X.509 数字证书。其通常用于传输层安全协议。

签发标准[编辑]

签发域名验证型证书的认证通常通过Whois记录、DNS记录、电子邮件或网络托管帐户等手段进行。被认证者，即域名持有者，通常需要如下行为之一：^[1]

回复发送到Whois记录中载明的电子邮件地址的邮件；
回复发送到域名对应的常见的管理者邮件地址的邮件，例如admin@或postmaster@等；
发布一个DNS TXT记录；
通过自动化的证书签发系统发布一个nonce。

域名验证型证书和扩展验证证书的区别在于，认证域名是签发域名验证型证书的唯一要求。特别是，域名验证型证书并不保证任何特定的法律实体关联到该证书，即使可能意味着某一法律实体控制该域名。

用户界面[编辑]

大多数网络浏览器可能会在地址栏附近显示一个通常是灰色的锁。对于此类证书来讲，并不会显示任何法律实体的名称；与之对比，对于扩展验证证书，由于证书中包含有相应法律实体的名称，则通常会显示为绿色的锁并额外显示该名称。

Firefox曾经显示域经验证的证书有一个灰色的锁，但是在推出Let's Encrypt后修改为绿色的锁。
Safari显示一个灰色的锁。
Microsoft Edge显示一个空心灰色锁。
Chrome和Chromium目前显示绿色的锁，其计划修改为对此类证书不显示锁而对未加密的页面标记“不安全”。

特点[编辑]

此类证书对认证的要求较低，因而可以通过无人干预认证系统迅速签发。于是这类证书通常有如下独特的特点：

其可用于自动化X.509证书签发系统；
其通常是廉价或免费的；
其可能未经验证任何文件而签发；
其中大多数可以非常迅速地签发。

参考文献[编辑]

^ Issuing Criteria of Domain Validated SSL Certificates (DV SSL)- SSL Retail. [2018-05-21]. （原始内容存档于2020-09-25）（美国英语）.

网页浏览器

特點	广告拦截增强浏览（英语：Augmented browsing）書籤小书签即时书签（英语：Features of Firefox#Live bookmarks）智能书签（英语：Smart Bookmarks）擴充功能安全（英语：Browser security）同步比较（英语：Comparison of browser synchronizers） Cookie 下载管理器 Favicon 增量查找（英语：Incremental search）插件无痕浏览分頁通用编辑按钮（英语：Universal Edit Button）

網頁標準	Acid測試 HTML HTML5 CSS SVG XHTML WebGL JavaScript 数学置标语言

协议	超文本传输协议超文本传输安全协议在线证书状态协议 SPDY 傳輸層安全性協定 WebSocket 网络代理自动发现协议

相關主題	BrowserChoice.eu 证书吊销列表 iLoo（英语：iLoo）网络套件浏览器中间人攻击（英语：Man-in-the-browser）移动端网页（英语：Mobile Web）离线浏览代理自动配置 Pwn2Own 丰富互联网应用程序指定网站浏览器（英语：Site-specific browser）控件万维网 XML

電腦平台

Blink排版引擎	Chromium Google Chrome 科摩多龙安全浏览器 Avast Secure Browser Naver Whale SuperBird SRWare Iron Catalina Citrio CocCoc Corom Brave Vivaldi Opera（15～） Yandex Browser Microsoft Edge Torch CCleaner Browser Catsxp Coowon Orbitum BlackHawk uCoz Uran Ortigra Titanium HiddenReflex EpicPrivacy ~~PlayFree~~ ~~Beamrise~~ ~~Baidu Spark~~ ~~红芯浏览器~~ ~~七星瀏覽器~~ ~~Jutao Caimao~~ ~~Rambler Nichrome~~ ~~Ishenyou 265gChrome~~

WebKit排版引擎	Safari Amazon Silk（英语：Amazon Silk） Konqueror Epiphany（2.28～） iCab（4.0～） ~~OmniWeb（4.0～）~~ ABrowse ~~Uzbl~~ Falkon Dooble Midori ~~Rekonq~~ SkyKruzer ~~Arora~~ ~~Flock~~ ~~Shiira~~

Gecko排版引擎	Firefox瀏覽器 GNU IceCat Waterfox IceWeasel Comodo IceDragon ~~Cyberfox~~ K-Meleon SeaMonkey ~~Galeon~~ ~~SwiftWeasel~~ ~~XB Browser~~ ~~Netscape~~ ~~Camino~~ ~~Beonex Communicator~~

Trident排版引擎	~~Internet Explorer~~ ~~GreenBrowser~~ SlimBrowser 2345加速瀏覽器 MyIE KKman PCMan Combo ~~MSN Explorer~~ ~~WebbIE~~ ~~MenuBox~~ Crazy Browser Deepnet Explorer GOSURF ~~iRider~~ ~~mxie~~ ~~NeoPlanet~~ ~~AOL Explorer~~ ~~Deepnet Explorer~~ ~~NeoPlanet~~ ~~NetCaptor~~ ~~MediaBrowser~~ ~~SpaceTime~~ ~~UltraBrowser~~

混合排版引擎	Sleipnir Lunascape 猎豹安全浏览器淘宝浏览器爱帆浏览器枫树浏览器太陽花瀏覽器世界之窗浏览器 360极速浏览器 360极速浏览器X 搜狗高速瀏覽器（2.0～）傲游浏览器（3.0～） QQ浏览器（5.0～）

其他排版引擎	NetSurf ~~abaco（英语：abaco (web browser)）~~ ~~Amaya~~ ~~KidZui（英语：KidZui）~~ ~~Charon（英语：Charon (web browser)）~~ ~~Dillo~~ ~~Gazelle~~ ~~IBM Watson Explorer~~ Arachne（英语：Arachne (web browser)） ~~Arena~~ ~~IBM Home Page Reader~~ ~~IBrowse~~ Links ~~Mosaic~~ ~~Mothra（英语：Mothra (web browser)）~~ ~~NetPositive~~ 蒼月瀏覽器（26～）

純文字排版引擎	~~ELinks（英语：ELinks）~~ Lynx w3m ~~Emacs/W3~~ ~~Line Mode Browser~~ ~~Net-Tamer~~

行動平台

Blink排版引擎	Chromium Google Chrome Avast Secure Browser 三星瀏覽器 Naver Whale Brave Vivaldi Opera Yandex Browser Microsoft Edge Via浏览器 ~~Android瀏覽器~~

WebKit排版引擎	Safari Amazon Silk（英语：Amazon Silk） Konqueror 海豚浏览器 S60 web browser ~~Steel~~ ~~BOLT~~ Firefox for iOS Naver Whale for iOS

Gecko排版引擎	Firefox GNU IceCat Waterfox ~~MicroB~~ ~~Minimo~~

Trident排版引擎	UC浏览器傲游云浏览器 ~~Internet Explorer Mobile~~

其他	~~Blazer~~ ibisBrowser NetFront Obigo Browser ~~Skweezer~~ ~~Skyfire~~ ~~Teashark~~ ~~ThunderHawk~~ uZard Web ~~Vision~~ ~~WinWAP~~ Smooz（日语：Smooz） ~~Galio~~ ~~Deepfish~~ ~~Iris浏览器~~

電視機和电子游戏机

Gecko排版引擎	~~Kylo~~

Presto排版引擎	Internet Channel Opera設備瀏覽器 Nintendo 3DS Internet Browser

WebKit排版引擎	~~Google TV~~ NetFront Steam

其他	~~MSN TV~~ ~~Galio~~

~~刪除線格式~~為停止開發的項目

协议和技术

传输层安全 / 安全套接层（TLS/SSL）
資料包傳輸層安全（DTLS）
DNS验证颁发机构（CAA）
基于DNS的名称实体身份验证（英语：DNS-based Authentication of Named Entities）（DANE）
超文本传输安全协议
HTTP严格传输安全（HSTS）
HTTP公钥固定（HPKP）
OCSP装订
前向保密
服务器名称指示（SNI）
STARTTLS
应用层协议协商（ALPN）

公钥基础设施

自动化证书管理环境（英语：Automated Certificate Management Environment）（ACME）
数字证书认证机构（CA）
CA/浏览器论坛
证书策略（英语：Certificate policy）
证书吊销列表（CRL）
域名验证型证书（DV）
扩展验证证书（EV）
在线证书状态协议（OCSP）
组织验证型证书（英语：Organization-validated certificate）（OV）
公開金鑰認證
公开密钥加密
公开密钥指纹
公開金鑰基礎建設（PKI）
信任鏈
根证书
自签名证书
授權憑證
通配符证书
X.509

另见

历史

美國的加密技術出口管制
Server-Gated Cryptography（英语：Server-Gated Cryptography）（SGC）

充气城堡（英语：Bouncy Castle (cryptography)）
Botan（英语：Botan (programming library)）
cryptlib（英语：cryptlib）
GnuTLS
JSSE（英语：Java Secure Socket Extension）
LibreSSL
MatrixSSL
NSS
OpenSSL
mbed TLS
RSA BSAFE（英语：RSA BSAFE）
SChannel（英语：Security Support Provider Interface）
SSLeay
Stunnel
wolfSSL

公证

漏洞

理论	中间人攻击密文填塞攻击幸运十三攻击

密码本	受诫礼攻击（英语：Bar mitzvah attack）

协议	BEAST（英语：BEAST (security_exploit)） BREACH（英语：BREACH (security exploit)） CRIME DROWN（英语：DROWN attack） Logjam（英语：Logjam (computer security)）

实现	随机数生成器攻击 FREAK漏洞 goto失败（英语：goto fail）心脏出血漏洞贵宾犬漏洞（由于TLS 1.0）

取自“https://zh.wikipedia.org/w/index.php?title=域名验证型证书&oldid=76810184”

分类：

隐藏分类：