Tijdens de aanvraag van een SSL certificaat wordt de domeinnaam gevalideerd via een mail adres. Voor de AVG wet was het mogelijk om door de certificaat uitgever via een aantal bronnen mail adressen op te halen die gebruikt konden worden in het validatie proces. Sinds de AVG mag dit niet meer en zijn we beperkt tot 5 standaard mail adressen. Vaak worden deze mail adressen niet gebruikt en moet er een mailforwarder aangemaakt worden om alsnog de validatie mail te kunnen ontvangen. De mail adressen waar nu uit gekozen kan worden zijn:

admin@domeinnaam.tld
administrator@domeinnaam.tld
hostmaster@domeinnaam.tld
webmaster@domeinnaam.tld
postmaster@domeinnaam.tld.

De aanvraag van een SSL certificaat is daardoor een lastiger proces geworden, duurt lang en in uitzonderlijke gevallen is een ssl certificaat niet op tijd geregeld. Om het proces eenvoudiger en sneller te maken zijn wij aan de slag gegaan om het proces verder te automatiseren. Het is mogelijk om de validatie te laten plaatsvinden via een file op de website met daarin een unieke code. In onze backoffice hebben we een systeem ingebouwd waarmee we de code kunnen opvragen en het tijdelijke bestand op de server van de klant kunnen plaatsen.

De SSL uitgever checkt daarna elke 30 minuten of de file er staat. Staat de file er met de juiste unieke code dan is de domeinnaam gevalideerd en kan het certificaat worden uitgegeven en geïnstalleerd. Dit gebeurt vanaf nu automatisch en is een mail verificatie niet meer nodig.

Mocht het unieke bestand om wat voor reden dan ook niet op de server geplaatst kunnen worden (unmanaged servers bijvoorbeeld) dan is het nog steeds mogelijk om via mail verificatie de domeinnaam te valideren.