In cazul validarii la nivel de domeniu se verifica daca cel care a solicitat certificatul SSL este proprietarul domeniului. De regula, validarea se face prin trimiterea unui e-mail cu un link de confirmare catre o adresa care se regaseste in inregistrarile DNS al domeniului. O alta metoda poate fi solicitarea unei modificari, sau inserarea unei inregistrari in DNS a domeniului.
Certificatele SSL emise prin validare extinsa vor colora bara de adrese a browserului in verde, oferind un nivel de incredere ridicat utilizatorului. La cresterea nivelului de incredere contribuie si procesul complex de validare a organizatiei. Aceste tipuri de certificate SSL elimina aproape total posibilitatea fraudelor de tip phishing.