域名驗證型證書

維基百科，自由的百科全書

此條目需要補充更多來源。 (2022年8月2日)
請協助補充多方面可靠來源以改善這篇條目，無法查證的內容可能會因為異議提出而被移除。
致使用者：請搜尋一下條目的標題（來源搜尋："域名驗證型證書" — 網頁、新聞、書籍、學術、圖像），以檢查網絡上是否存在該主題的更多可靠來源（判定指引）。

域名驗證型證書（Domain-validated certificate），是一種認證申請人持有的單個域名的X.509 數字證書。其通常用於傳輸層安全協議。

簽發標準[編輯]

簽發域名驗證型證書的認證通常通過Whois記錄、DNS記錄、電子郵件或網絡託管帳戶等手段進行。被認證者，即域名持有者，通常需要如下行為之一：^[1]

回復發送到Whois記錄中載明的電子郵件地址的郵件；
回復發送到域名對應的常見的管理者郵件地址的郵件，例如admin@或postmaster@等；
發佈一個DNS TXT記錄；
通過自動化的證書籤發系統發佈一個nonce。

域名驗證型證書和擴展驗證證書的區別在於，認證域名是簽發域名驗證型證書的唯一要求。特別是，域名驗證型證書並不保證任何特定的法律實體關聯到該證書，即使可能意味着某一法律實體控制該域名。

用戶界面[編輯]

大多數網絡瀏覽器可能會在地址欄附近顯示一個通常是灰色的鎖。對於此類證書來講，並不會顯示任何法律實體的名稱；與之對比，對於擴展驗證證書，由於證書中包含有相應法律實體的名稱，則通常會顯示為綠色的鎖並額外顯示該名稱。

Firefox曾經顯示域經驗證的證書有一個灰色的鎖，但是在推出Let's Encrypt後修改為綠色的鎖。
Safari顯示一個灰色的鎖。
Microsoft Edge顯示一個空心灰色鎖。
Chrome和Chromium目前顯示綠色的鎖，其計劃修改為對此類證書不顯示鎖而對未加密的頁面標記「不安全」。

特點[編輯]

此類證書對認證的要求較低，因而可以通過無人干預認證系統迅速簽發。於是這類證書通常有如下獨特的特點：

其可用於自動化X.509證書籤發系統；
其通常是廉價或免費的；
其可能未經驗證任何文件而簽發；
其中大多數可以非常迅速地簽發。

參考文獻[編輯]

^ Issuing Criteria of Domain Validated SSL Certificates (DV SSL)- SSL Retail. [2018-05-21]. （原始內容存檔於2020-09-25）（美國英語）.

網頁瀏覽器

特點	廣告攔截增強瀏覽（英語：Augmented browsing）書籤小書籤即時書籤（英語：Features of Firefox#Live bookmarks）智能書籤（英語：Smart Bookmarks）擴充功能安全（英語：Browser security）同步比較（英語：Comparison of browser synchronizers） Cookie 下載管理器 Favicon 增量查找（英語：Incremental search）插件無痕瀏覽分頁通用編輯按鈕（英語：Universal Edit Button）

網頁標準	Acid測試 HTML HTML5 CSS SVG XHTML WebGL JavaScript 數學置標語言

協議	超文本傳輸協議超文本傳輸安全協議在線證書狀態協議 SPDY 傳輸層安全性協定 WebSocket 網絡代理自動發現協議

相關主題	BrowserChoice.eu 證書吊銷列表 iLoo（英語：iLoo）網絡套件瀏覽器中間人攻擊（英語：Man-in-the-browser）移動端網頁（英語：Mobile Web）離線瀏覽代理自動配置 Pwn2Own 豐富互聯網應用程式指定網站瀏覽器（英語：Site-specific browser）控件萬維網 XML

電腦平台

Blink排版引擎	Chromium Google Chrome 科摩多龍安全瀏覽器 Avast Secure Browser Naver Whale SuperBird SRWare Iron Catalina Citrio CocCoc Corom Brave Vivaldi Opera（15～） Yandex Browser Microsoft Edge Torch CCleaner Browser Catsxp Coowon Orbitum BlackHawk uCoz Uran Ortigra Titanium HiddenReflex EpicPrivacy ~~PlayFree~~ ~~Beamrise~~ ~~Baidu Spark~~ ~~紅芯瀏覽器~~ ~~七星瀏覽器~~ ~~Jutao Caimao~~ ~~Rambler Nichrome~~ ~~Ishenyou 265gChrome~~

WebKit排版引擎	Safari Amazon Silk（英語：Amazon Silk） Konqueror Epiphany（2.28～） iCab（4.0～） ~~OmniWeb（4.0～）~~ ABrowse ~~Uzbl~~ Falkon Dooble Midori ~~Rekonq~~ SkyKruzer ~~Arora~~ ~~Flock~~ ~~Shiira~~

Gecko排版引擎	Firefox瀏覽器 GNU IceCat Waterfox IceWeasel Comodo IceDragon ~~Cyberfox~~ K-Meleon SeaMonkey ~~Galeon~~ ~~SwiftWeasel~~ ~~XB Browser~~ ~~Netscape~~ ~~Camino~~ ~~Beonex Communicator~~

Trident排版引擎	~~Internet Explorer~~ ~~GreenBrowser~~ SlimBrowser 2345加速瀏覽器 MyIE KKman PCMan Combo ~~MSN Explorer~~ ~~WebbIE~~ ~~MenuBox~~ Crazy Browser Deepnet Explorer GOSURF ~~iRider~~ ~~mxie~~ ~~NeoPlanet~~ ~~AOL Explorer~~ ~~Deepnet Explorer~~ ~~NeoPlanet~~ ~~NetCaptor~~ ~~MediaBrowser~~ ~~SpaceTime~~ ~~UltraBrowser~~

混合排版引擎	Sleipnir Lunascape 獵豹安全瀏覽器淘寶瀏覽器愛帆瀏覽器楓樹瀏覽器太陽花瀏覽器世界之窗瀏覽器 360極速瀏覽器 360極速瀏覽器X 搜狗高速瀏覽器（2.0～）傲遊瀏覽器（3.0～） QQ瀏覽器（5.0～）

其他排版引擎	NetSurf ~~abaco（英語：abaco (web browser)）~~ ~~Amaya~~ ~~KidZui（英語：KidZui）~~ ~~Charon（英語：Charon (web browser)）~~ ~~Dillo~~ ~~Gazelle~~ ~~IBM Watson Explorer~~ Arachne（英語：Arachne (web browser)） ~~Arena~~ ~~IBM Home Page Reader~~ ~~IBrowse~~ Links ~~Mosaic~~ ~~Mothra（英語：Mothra (web browser)）~~ ~~NetPositive~~ 蒼月瀏覽器（26～）

純文字排版引擎	~~ELinks（英語：ELinks）~~ Lynx w3m ~~Emacs/W3~~ ~~Line Mode Browser~~ ~~Net-Tamer~~

行動平台

Blink排版引擎	Chromium Google Chrome Avast Secure Browser 三星瀏覽器 Naver Whale Brave Vivaldi Opera Yandex Browser Microsoft Edge Via瀏覽器 ~~Android瀏覽器~~

WebKit排版引擎	Safari Amazon Silk（英語：Amazon Silk） Konqueror 海豚瀏覽器 S60 web browser ~~Steel~~ ~~BOLT~~ Firefox for iOS Naver Whale for iOS

Gecko排版引擎	Firefox GNU IceCat Waterfox ~~MicroB~~ ~~Minimo~~

Trident排版引擎	UC瀏覽器傲遊雲瀏覽器 ~~Internet Explorer Mobile~~

其他	~~Blazer~~ ibisBrowser NetFront Obigo Browser ~~Skweezer~~ ~~Skyfire~~ ~~Teashark~~ ~~ThunderHawk~~ uZard Web ~~Vision~~ ~~WinWAP~~ Smooz（日語：Smooz） ~~Galio~~ ~~Deepfish~~ ~~Iris瀏覽器~~

電視機和電子遊戲機

Gecko排版引擎	~~Kylo~~

Presto排版引擎	Internet Channel Opera設備瀏覽器 Nintendo 3DS Internet Browser

WebKit排版引擎	~~Google TV~~ NetFront Steam

其他	~~MSN TV~~ ~~Galio~~

~~刪除線格式~~為停止開發的項目

協議和技術

傳輸層安全 / 安全套接層（TLS/SSL）
資料包傳輸層安全（DTLS）
DNS驗證頒發機構（CAA）
基於DNS的名稱實體身份驗證（英語：DNS-based Authentication of Named Entities）（DANE）
超文本傳輸安全協議
HTTP嚴格傳輸安全（HSTS）
HTTP公鑰固定（HPKP）
OCSP裝訂
前向保密
伺服器名稱指示（SNI）
STARTTLS
應用層協議協商（ALPN）

公鑰基礎設施

自動化證書管理環境（英語：Automated Certificate Management Environment）（ACME）
數字證書認證機構（CA）
CA/瀏覽器論壇
證書策略（英語：Certificate policy）
證書吊銷列表（CRL）
域名驗證型證書（DV）
擴展驗證證書（EV）
在線證書狀態協議（OCSP）
組織驗證型證書（英語：Organization-validated certificate）（OV）
公開金鑰認證
公開密鑰加密
公開密鑰指紋
公開金鑰基礎建設（PKI）
信任鏈
根證書
自簽名證書
授權憑證
通配符證書
X.509

另見

歷史

美國的加密技術出口管制
Server-Gated Cryptography（英語：Server-Gated Cryptography）（SGC）

充氣城堡（英語：Bouncy Castle (cryptography)）
Botan（英語：Botan (programming library)）
cryptlib（英語：cryptlib）
GnuTLS
JSSE（英語：Java Secure Socket Extension）
LibreSSL
MatrixSSL
NSS
OpenSSL
mbed TLS
RSA BSAFE（英語：RSA BSAFE）
SChannel（英語：Security Support Provider Interface）
SSLeay
Stunnel
wolfSSL

公證

漏洞

理論	中間人攻擊密文填塞攻擊幸運十三攻擊

密碼本	受誡禮攻擊（英語：Bar mitzvah attack）

協議	BEAST（英語：BEAST (security_exploit)） BREACH（英語：BREACH (security exploit)） CRIME DROWN（英語：DROWN attack） Logjam（英語：Logjam (computer security)）

實現	隨機數生成器攻擊 FREAK漏洞 goto失敗（英語：goto fail）心臟出血漏洞貴賓犬漏洞（由於TLS 1.0）

取自 "https://zh.wikipedia.org/w/index.php?title=域名验证型证书&oldid=76810184"

分類：

隱藏分類：