In de afgelopen jaren is er veel discussie geweest over het validatieproces van CA’s, zeker wanneer het ging om e-mail validatie dat gebruik maakte van de WHOIS. Veel registries, de meesten Europees, zijn hun regels gaan aanscherpen in aantocht naar de GDPR. Dankzij deze privacywet kunnen zij nu niet zomaar hun WHOIS-gegevens verstrekken aan een derde partij. Hierdoor konden klanten geen gebruik meer maken van een alternatief e-mailadres voor hun validatiemails. In plaats daarvan wordt nu door de meeste CA’s standaard gebruik gemaakt van één van de vijf default e-mailadressen.

Het CA/B Forum heeft een reglementswijziging aangenomen die nu toestaat dat DNS gebruikt wordt om toch een alternatief e-mailadres op te geven voor de validatiemail.

Toevoegen aan DNS

De wijziging staat nu toe dat domeinnaameigenaren hun contactgegevens toevoegen aan de DNS door middel van de nieuwe CAA contactemail Property. Hierin kan een e-mailadres worden toegevoegd die vervolgens gebruikt kan worden voor e-mail validatie. Een alternatief hiervoor, die ook wordt goedgekeurd door het CA/B Forum, is een DNS TXT record. Deze moet dan worden toegevoegd op het “_validation-contactemail” subdomein van het te valideren domein.

Implementatie door de CA’s

Op dit moment is er helaas nog niet duidelijk wanneer deze optie beschikbaar gaat zijn in het validatieproces van de CA’s. Het besluit van het CA/B Forum is onlangs genomen nadat er al geruime tijd over is gediscussieerd, en hoewel de meeste CA’s voor het voorstel hebben gestemd, zullen zij de optie zelf in moeten bouwen. Networking4all houdt de situatie in de gaten en zal bericht geven wanneer deze functionaliteit beschikbaar wordt.

Meer informatie over het validatieproces is te vinden op de website van het CA/B Forum.

Categorie  SSL & Security | Tags  dns Security WHOIS