Les certificats SSL avec validation de domaine, ou certificats d'entrée de gamme comme certains les appellent, sont les plus courants au monde, et ce n'est pas surprenant, car la vitesse d'émission de ces certificats varie de 2 à 10 minutes, selon la marque. Pour obtenir un tel certificat, aucun document n'est requis, l'ensemble du processus est extrêmement simple, vous devez confirmer la propriété du domaine, et pour cela, il existe 3 façons, une principale et deux alternatives.
Les certificats SSL d'entrée de gamme avec validation de domaine sont l'un des types de certificats les plus rapidement émis, car ils ne nécessitent aucun document. Nous recommandons ces certificats pour les petits sites et les petits projets, lorsque vous n'avez pas besoin de beaucoup de confiance de la part des clients et des visiteurs du site, du projet. Avec un tel certificat, les logos de sécurité statiques sont plus souvent utilisés, mais il y en a qui offrent des logos dynamiques, par exemple : Thawte SSL 123, Sectigo Certificat SSL.
Méthodes de validation
Voici un bref aperçu des méthodes de vérification disponibles pour les certificats de validation de domaine
Validation par e-mail (e-mail DCV)
Cette méthode est décrite sur de nombreux sites et blogs. L'idée est que l'autorité de certification vous enverra une lettre de vérification dans laquelle il y aura un lien pour confirmer la propriété du domaine. Une telle lettre peut être envoyée soit à l'adresse e-mail spécifiée dans le Whois de votre domaine, soit à l'une des cinq adresses de référence : admin @, administrator @, hostmaster @, postmaster @, webmaster @
Validation via DNS CNAME
Une méthode assez populaire, pour ceux qui n'ont peut-être pas de serveur de messagerie configuré et dont les e-mails Whois sont fermés par un enregistrement privé. Le principe est simple, vous devez créer une entrée spéciale dans votre DNS, et l'autorité de certification la vérifiera. La méthode est entièrement automatique
Validation à l'aide d'un fichier de hachage (HTTP CSR Hash)
Une méthode encore plus simple consiste à vous fournir un fichier .txt spécial que vous devez télécharger sur votre serveur, l'autorité de certification vérifiera sa disponibilité et un certificat sera émis. La méthode est entièrement automatique.
