Acabo de interesarme en el tipo de tecnologías que se emplean para verificar la propiedad de un sitio web / dominio o dirección IP. Más específicamente, un par de servicios en línea ofrecen la posibilidad de realizar análisis de vulnerabilidad sin la necesidad de instalar escáneres de vulnerabilidad. Probé uno de ellos y me di cuenta de que tenía que verificar la propiedad de mi dominio.
Mi pregunta es, ¿cómo funcionan estos enfoques de verificación? ¿Se pueden sortear de alguna manera? Los enfoques que he observado en uso incluyen Google Analytics, registros DNS, carga de archivos, metaetiquetas y algunos enfoques manuales.
ACTUALIZACIÓN ..
La respuesta de@ yzT me ha ayudado a comprender. Una pregunta relacionada es acerca de cómo aprovechar la funcionalidad de verificación de certificados del navegador para la verificación del dominio. No estoy seguro de cómo es esto posible, pero dado que los navegadores pueden validar el certificado ssl del servidor web, ¿puede una aplicación de terceros aprovechar esto de alguna manera? Por ejemplo, ¿puede una aplicación web consultar el almacén de certificados de Firefox (u otro navegador) para un certificado específico presentado por una entidad, que afirma poseer un dominio? ¿O solicitar a la entidad que presente su certificado ssl para verificación a través del enfoque mencionado anteriormente? No estoy seguro de si esto es lo suficientemente claro ...