Nye regler for validering av SSL TLS sertifikat
På bakgrunn av GDPR lovgivning har det blitt innført nye regler for hvilke data vi kan hente fra Norid/Whois når vi validerer SSL TLS sertifikater.
Tidligere var det mulig å hente alle e-postadresser tilknyttet et domenet (legal-handle, tech-handle, registrar, admin-handle osv) for å kunne utføre domenevalidering.
Grunnet de nye personvernreglene kan vi nå kun hente e-postadresser som er tilknyttet domenet på toppnivå.
Nedenfor ser du et eksempel:
Den rød-markerte adressen som er knyttet til topp-domenet er den vi kan validere mot.
Vi kan som normalt også benytte de fem generiske adressene; admin@, administrator@, hostmaster@, webmaster@ og postmaster@.
Endringen vil i noen tilfeller by på utfordringer der sluttkunde ikke har oppdaterte oppføringer i Norid/Whois, eller ikke har generiske adresser i produksjon.
Vi er behjelpelige med rådgiving rundt oppdatering av Norid/Whois og veileder våre kunder for å få tilgang til adressene som trengs for å fullføre en validering.
Se nyttige lenker nedenfor:
