De validatie methoden

Domein validatie:

Bij dit soort validatie wordt er een controle gedaan of degene die de aanvraag doet voor het SSL certificaat, ook het beheer heeft over het domein. Er is hierdoor alleen sprake van een beveiligde website, er wordt geen controle uitgevoerd op de identiteit van de eigenaar van de website. Er wordt daardoor ook geen (bedrijfs)naam opgenomen in het certificaat.
De domeinnaamhouder mag zowel een bedrijf als een persoon zijn.

Deze validatie kan op drie manieren worden uitgevoerd:

DCV e-mail
Er wordt een e-mail verstuurd naar het e-mailadres waarop de domeinnaam staat geregistreerd. In dit e-mailbericht bevindt zich een link en een code. U dient op de link te klikken en de code uit de e-mail daar in te voeren. Dit ter bevestiging dat u de domeinnaamhouder bent of in contact staat met de domeinnaamhouder.
De e-mail wordt verstuurd nadat wij de bestelling hebben geplaatst bij onze leverancier Sectigo (Comodo).
CNAME record in de DNS
Door het plaatsen van een CNAME record in de DNS kan er worden gecontroleerd of u de DNS van het domein kunt beheren.
Wanneer wij de bestelling plaatsen voor het SSL certificaat, krijgen wij twee codes te zien die in de CNAME genoemd moeten worden. De zogeheten MD5 en SHA1 hashes.
De CNAME moet dan als volgt wordt aangemaakt:
MD5hash.domeinnaam.nl CNAME SHA1hash.comodoca.com.
Als de DNS voor de domeinnaam bij ons wordt beheerd zullen wij deze hashes toevoegen, zo niet dan geven wij deze aan u door zodat u deze kunt (laten) wijzigen bij de partij waarbij de DNS voor de domeinnaam wordt beheerd.
Wanneer u kiest voor een Multi-domein certificaat dient de CNAME bij ieder domein aangemaakt te worden.
.txt bestand plaatsen
Door het plaatsen van een tekstbestand in de root map van uw website kan er worden gecontroleerd of u de website van het domein kunt beheren.
Wanneer wij de bestelling plaatsen voor het SSL certificaat, krijgen wij twee codes te zien die in het tekstbestand genoemd moeten worden. De zogeheten MD5 en SHA1 hashes.
In de titel van het tekst bestand moet de MD5hash komen te staan, bijvoorbeeld:
MD5hash.txt

In het bestand zelf moet de SHA1hash komen te staan, bijvoorbeeld:
SHA1hash
comodoca.com

Het bestand moet in de root map van uw website komen te staan, in het http gedeelte, het bestand moet als volgt benaderd kunnen worden:
http://domeinnaam.nl/MD5hash.txt

Bedrijfsvalidatie:

Bij deze validatie wordt er een controle gedaan op de bedrijfsnaam waarop het certificaat wordt aangevraagd. De bedrijfsnaam wordt ook opgenomen in het certificaat.
Tijdens deze controle moeten een aantal zaken overeenkomen.

1. De domeinnaamhouder dient een organisatie te zijn, dit mag geen persoon zijn.

2. Het bedrijf dient vermeld te staan bij een onafhankelijke bron, bijvoorbeeld de Kamer van Koophandel, detelefoongids.nl of in de bedrijvendatabase DnB (Dun and Bradstreet).

Indien bovenstaande van toepassing is zal er vanuit Sectigo (Comodo) een zogeheten Callback validatie worden gedaan. Hiervoor wordt het publiekelijk geregistreerde telefoonnummer gebruikt (zoals deze in een van bovenstaande bronnen staat geregstreerd).
Voor de Callback zal Sectigo (Comodo) een e-mail toesturen naar het door ons opgegeven e-mailadres.
Door te klikken op de link in dit e-mailbericht kunt u opgeven wanneer u gebeld wilt worden door Sectigo (Comodo) op het opgegeven telefoonnummer. Wanneer u dit heeft ingevuld zal u gebeld worden door een computer die u een code doorgeeft.

Ondertussen wordt er een tweede e-mailbericht verstuurd. Hierin bevindt zich opnieuw een link. Wanneer u hier op klikt, kunt u de code invullen die u via de telefoon heeft ontvangen.
Hiermee is de Callback afgerond.


Uitgebreide validatie:

Bij de uitgebreide validatie wordt er op meer punten gecontroleerd tijdens de bedrijfsvalidatie. Daarnaast zal de aanvraag ook schriftelijk bevestigd moeten worden d.m.v. een overeenkomst met Sectigo (Comodo). De overeenkomst ontvangt u van Denit.

Naast dat het bedrijf op diverse manieren wordt gecontroleerd op het bestaan, wordt er ook gekeken of degene die het contract heeft getekend, wel tekenbevoegd is. Hiervoor zal telefonisch contact worden opgenomen om de functie van die persoon na te gaan.

Vermelding in de Kamer van Koophandel en in de telefoongids of bij DnB (Dun and Bradstreet, bedrijvengids) zijn benodigd voor een succesvolle afronding van de validatie.

Gerelateerde artikelen

Wat is SSL?

Een SSL certificaat beveiligt communicatie via het internet. Gegevens zoals gebruikersnaam,...

Technische werking van SSL

SSL (Secure Sockets Layer) Secure Sockets Layer (SSL) is een encryptie-protocol dat de...

Vernieuwen van uw SSL certificaat

Wanneer u een certificaat bij ons afneemt heeft deze een beperkte geldigheidsduur, de duur is...

Stappenplan SSL certificaat bestellen

Stap 1: Type certificaat kiezen en bestellen: Wanneer u besluit om uw website of een gedeelte...

Welk certificaat heeft u nodig?

Denit heeft voor u een selectie gemaakt uit de vele type certificaten die er bestaan. De...