Wijzigingen in domeinvalidatie voor SSL/TLS-certificaten

Vanaf 1 januari 2025 is het niet langer mogelijk om e-mailadressen uit de WHOIS-database te gebruiken voor domeinvalidatie bij de aanvraag van SSL/TLS-certificaten. Deze wijziging is van toepassing op alle Certificate Authorities (CA's) en wordt al toegepast door Sectigo, een van de grootste CA’s.

Waarom verandert deze methode?

WHOIS-gebaseerde domeinvalidatie werd jarenlang gebruikt om de rechtmatige eigenaar van een domein te verifiëren via e-mailadressen in WHOIS-records. Door strengere privacyregels, zoals GDPR, en het gebruik van anonieme WHOIS-gegevens is deze methode echter minder effectief geworden. Daarom bieden CA’s nu modernere en veiligere alternatieven, zoals:

• Validatie via generieke e-mailadressen (zoals admin@, webmaster@)
• Validatie via DNS-records
• Validatie via specifieke bestanden op de webserver (HTTP/HTTPS)

Wat betekent dit voor jouw klanten?

Als reseller die gebruikmaakt van onze volledig white-label oplossingen, is het belangrijk om op de hoogte te zijn van deze veranderingen, zodat je jouw klanten goed kunt informeren. Bij OXXA.com ondersteunen we je in dit proces en zorgen we dat jij, en daarmee jouw klanten, soepel kunnen overstappen naar de nieuwe validatiemethoden.

Hoe werkt SSL-validatie vanaf nu?

Bij het verlengen van SSL-certificaten via het klantenportaal gebruiken we standaard admin@-e-mailadressen voor domeinvalidatie. Wil je een ander e-mailadres gebruiken? Dit kun je eenvoudig aanpassen in de sectie 'pending orders' in jouw resellerportaal.

Ondersteuning voor jou als reseller

Wij begrijpen dat veranderingen impact kunnen hebben op jouw bedrijfsprocessen. Daarom staat ons supportteam klaar om jou te helpen. Of het nu gaat om vragen over de nieuwe validatiemethoden of het begeleiden van jouw klanten bij de overstap: je kunt op ons rekenen.

Heb je vragen? Neem gerust contact op via 088-750 7070.

Naar overzicht