Home

DomainValidierung

DomainValidierung bezeichnet in der Public-Key-Infrastruktur (PKI) das Verfahren, mit dem eine Zertifizierungsstelle (Certificate Authority, CA) bestätigt, dass der Antragsteller die Kontrolle über eine bestimmte Domain besitzt, bevor ein TLS/SSL-Zertifikat ausgestellt wird. Ziel ist es, verschlüsselte Verbindungen zu der Domain zu ermöglichen, ohne eine Identität hinter der Domain zu verifizieren.

DV erfolgt typischerweise durch einen Beleg der Domainkontrolle. Häufige Methoden sind die E-Mail-Verifizierung an vorgegebenen administrativen

Im Vergleich zu OV (Organization Validation) und EV (Extended Validation) prüft DV allein das Kontrollrecht an

Nach der Ausstellung bleibt das Zertifikat gültig, solange der private Schlüssel sicher bleibt und die Domainkontrolle

Adressen,
das
Setzen
eines
DNS
TXT-Eintrags,
der
von
der
CA
geprüft
wird,
oder
HTTP-/TLS-Herausforderungen
wie
bei
ACME-basierenden
Prozessen.
Moderne
Zertifikatsaussteller
bieten
oft
automatisierte
DV-Verfahren
an,
etwa
über
das
ACME-Protokoll,
das
von
Clients
wie
Certbot
genutzt
wird.
der
Domain,
nicht
die
Identität
oder
Rechtsform
eines
Eigentümers.
DV-Zertifikate
liefern
dem
Besucher
keine
Bestätigung
über
die
Identität
des
Eigentümers.
Sie
sind
in
der
Regel
schneller
ausgestellt
und
weit
verbreitet,
eignen
sich
aber
besonders
für
einfache
Websites
und
persönliche
Anwendungen,
während
Unternehmen
häufiger
OV
oder
EV
bevorzugen,
um
Vertrauen
aufzubauen.
besteht.
Die
Gültigkeitsdauer
moderner
DV-Zertifikate
ist
gesetzlich
bzw.
durch
Branchenrichtlinien
begrenzt,
typischerweise
bis
zu
398
Tagen.
DV
ist
eine
grundlegende
Maßnahme
zur
Verschlüsselung
der
Web-Kommunikation
und
bildet
die
Basis
vieler
TLS-Infrastrukturen.