Los certificados SSL de validación de dominio (DV) son los más básicos de los tres tipos de certificados SSL/TLS. Mientras que la Validación de la Organización y la Validación Extendida requieren varios pasos en los que la Autoridad Certificadora examina a la empresa u organización que solicita el certificado, la Validación del Dominio requiere un solo paso. La Autoridad de Certificación simplemente debe verificar que la persona u organización que solicita el certificado sea propietaria del dominio registrado.
¿Qué es la validación de dominio?
Para cumplir con el requisito de Validación de dominio, debe demostrar que es propietario del dominio que se envió con el pedido.
El método más sencillo y preferido para lograr esto es mediante la autenticación basada en correo electrónico.
Durante la autenticación basada en correo electrónico, la CA enviará un correo electrónico a la dirección de correo electrónico del registrador de acuerdo con WHOIS, pidiéndole que verifique que efectivamente se registró para obtener un certificado. Una vez que responda afirmativamente a ese correo electrónico, el requisito se considera satisfecho y se emite el certificado. Este paso se puede realizar en solo unos minutos.
Si no se puede acceder al registro WHOIS de su dominio debido a leyes internacionales de privacidad o requisitos de verificación humana (es decir, CAPTCHA), la CA también puede enviar el correo electrónico de autenticación a una de las cinco direcciones de correo electrónico previamente aprobadas asociadas con el sitio web. Las cinco direcciones preaprobadas son:
Admin@sudominio.com
Administrador@sudominio.com
Webmaster@sudominio.com
Hostmaster@sudominio.com
Postmaster@sudominio.com
Si no puede cumplir con el requisito de Validación de dominio por correo electrónico, también existen métodos alternativos.
Metodos alternativos
Hay dos formas adicionales de cumplir con el requisito de Validación de dominio si el correo electrónico no le funciona. Las instrucciones específicas y los valores/archivos requeridos se le proporcionan después de generar su pedido SSL.
Autenticación basada en archivos: la CA le proporcionará un archivo de texto que deberá cargar en el directorio raíz de su sitio web. Luego, la CA verificará esto a través de HTTP o HTTPS.
Autenticación basada en DNS: la CA le proporcionará dos valores hash únicos. Usted, a su vez, debe crear un registro DNS en su dominio con estos valores para completar la validación.
Ahora todo lo que queda es que la CA le emita el certificado SSL y luego deberá instalarlo.
Si necesita ayuda durante el proceso, puede consultar con los expertos de NetX.