SSL validatie per e-mail is veranderd, wat betekent dit voor jou?
Belangrijke wijzigingen in e-mailvalidatie
De manier waarop je via e-mail je domein kunt valideren voor SSL-certificaten is recent aangepast. Er zijn belangrijke veranderingen doorgevoerd die invloed hebben op hoe je je eigenaarschap van een domein aantoont. Deze aanpassingen maken het validatieproces veiliger én geven je meer controle over waar validatie-emails naartoe worden gestuurd.
Wat is er precies veranderd?
1. WHOIS e-mailvalidatie is stopgezet
Sinds 8 mei 2025 kun je niet meer gebruik maken van WHOIS-gebaseerde e-mailvalidatie. Dit was een methode waarbij de validatiemail werd verstuurd naar het e-mailadres dat in de openbare WHOIS-database stond geregistreerd. DigiCert en andere Certificate Authorities ondersteunen deze validatiemethode niet langer.
Als je deze methode gebruikte, moet je overstappen naar één van de andere beschikbare validatiemethoden.
2. Nieuwe flexibele e-mailvalidatie via DNS
Er is een geheel nieuwe manier bijgekomen om e-mailvalidatie uit te voeren. Je bent niet langer beperkt tot de standaard e-mailadressen van je domein. Via een TXT-record in je DNS-instellingen kun je nu zelf bepalen naar welk e-mailadres de validatiemail wordt verstuurd. Dit geeft je veel meer vrijheid en controle over het validatieproces.
Huidige mogelijkheden voor e-mailvalidatie
Je hebt nu twee opties voor e-mailvalidatie:
Standaard methode – Vaste e-mailadressen De validatiemail wordt verstuurd naar één van deze vooraf bepaalde adressen van je domein:
- admin@jouwdomein.nl
- administrator@jouwdomein.nl
- webmaster@jouwdomein.nl
- hostmaster@jouwdomein.nl
- postmaster@jouwdomein.nl
Nieuwe methode – Eigen e-mailadres via DNS-record Je plaatst een speciaal TXT-record in de DNS-instellingen van je domein. In dit record geef je aan naar welk e-mailadres je de validatiemail wilt ontvangen. Dit kan elk e-mailadres zijn dat je beheert – ook een adres buiten je eigen domein. Deze methode combineert de beveiliging van DNS-controle met het gemak van e-mailvalidatie.
Naam | TTL | Inhoud |
---|---|---|
_validation-contactemail | Default | validatie@janjansen.nl* |
* Verander validatie@janjansen.nl met het e-mailadres naar jouw voorkeur
Wat betekenen deze veranderingen voor jou?
- Meer flexibiliteit: Je kunt nu zelf kiezen waar je de validatiemail ontvangt
- Geen WHOIS-afhankelijkheid meer: Je privacy-instellingen in WHOIS hebben geen invloed meer op de validatie
- Sneller proces: Met de nieuwe DNS-methode kun je direct een werkend e-mailadres opgeven
- Behoud van controle: Je moet toegang hebben tot de DNS-instellingen, wat extra beveiliging biedt
Actie vereist?
Als je WHOIS-validatie gebruikte: Je moet overstappen naar een andere validatiemethode. Kies voor de standaard e-mailadressen of gebruik de nieuwe DNS-methode.
Als je de standaard e-mailvalidatie gebruikt: Je kunt deze blijven gebruiken, maar overweeg de nieuwe DNS-methode als je meer flexibiliteit wilt.
Bij nieuwe certificaataanvragen: Je hebt direct toegang tot beide e-mailvalidatie opties. WHOIS-validatie zie je niet meer als keuzemogelijkheid.