Home

domeinvalidatie

Domeinvalidatie is een certificaatvalidatiemethode die door certificaatauthoriteiten wordt gebruikt om te verifiëren dat een aanvrager de controle heeft over een domeinnaam voordat een TLS-certificaat voor dat domein wordt uitgegeven. Het is een van de gangbare validatieniveaus in tegenstelling tot organisatievalidatie (OV) en uitgebreide validatie (EV). Een domeinvalidatiecertificaat bevestigt dat de aanvrager controle heeft over het domein, maar zegt niets over de identiteit of rechtspositie van de organisatie achter het domein.

Validatiemethoden omvatten meestal een van de volgende benaderingen: e-mailvalidatie, waarbij de CA een verificatie-e-mail stuurt naar

DV-certificaten leveren encryptie en vertrouwen voor de verbinding, maar ze verifiëren niet de identiteit van een

Wat betreft geldigheidsduur geldt dat publieksgetrainde certificaten korter leven dan vroeger; de CA/Browser Forum beperkt de

een
administratie-
of
technisch
contactadres
dat
aan
het
domein
is
gekoppeld;
DNS-validatie,
waarbij
de
aanvrager
een
DNS
TXT-
of
CNAME-record
met
een
token
aanmaakt
om
controle
te
bewijzen;
en
HTTP-validatie,
waarbij
een
bestand
of
een
specifieke
URL
op
het
domein
wordt
geplaatst
zodat
de
CA
dit
kan
ophalen.
Veel
CAs
ondersteunen
geautomatiseerde
validatie
via
API's.
Na
succesvolle
validatie
geeft
de
CA
een
DV-certificaat
uit
dat
uitsluitend
domeincontrole
bevestigt.
organisatie.
Daardoor
zijn
ze
minder
geschikt
voor
hoogwaardig
vertrouwen;
phishing-sites
kunnen
bijvoorbeeld
ook
met
DV-certificaten
worden
uitgerust
zolang
controle
over
het
domein
is
aangetoond.
Voor
meer
zekerheid
kunnen
OV-
of
EV-certificaten
worden
gebruikt,
die
de
bedrijfsidentiteit
(en
in
sommige
gevallen
juridische
status)
tonen.
maximale
geldigheidsduur
meestal
tot
circa
398
dagen
(ongeveer
13
maanden).
Certificaatvernieuwing
en
tijdige
heruitgifte
blijven
belangrijk
voor
beveiliging
en
betrouwbaarheid.