Domain-validierte Zertifikate bieten nur eine begrenzte Sicherheit für den Nutzer, da sie lediglich die Inhaberschaft der Domain bestätigen. Im Gegensatz zu anderen Zertifikatstypen werden keine Informationen über den Betreiber der Webseite im Zertifikat hinterlegt.
Ausstellungsdauer: ca. 1–2 Tage
Prüfungskriterien:
Die Zertifizierungsstelle (CA) überprüft, ob der Antragsteller tatsächlich der Inhaber der betreffenden Domain ist.
Validierungsschritte bei der Bestellung:
Die Verifizierung erfolgt in der Regel über eine Bestätigungs-E-Mail, die an eine zuvor festgelegte E-Mail-Adresse des Antragstellers gesendet wird. Diese E-Mail enthält einen Link, der zur Bestätigung der Bestellung angeklickt werden muss. Alternativ kann die Validierung auch über DNS-Authentifizierung oder eine Datei auf dem Webserver (File-Auth) erfolgen. Sobald die Bestätigung abgeschlossen ist, wird das Zertifikat innerhalb weniger Minuten ausgestellt.
Da keine weitergehende Prüfung des Antragstellers erfolgt, enthält das Zertifikat außer dem Common Name (der Domain) keine zusätzlichen Informationen über den Betreiber der Webseite.