SSLmentor

Kwaliteit TLS/SSL-certificaten voor websites en internetprojecten.

Controlepaneel
CAA-record

CAA-record

Handmatige Review (Beveiligingsreview)

Certificeringsinstanties hanteren verschillende beveiligingsmechanismen om SSL-certificaataanvragen te evalueren. Ze hebben ofwel hun eigen databases met duizenden woorden, namen, of ze gebruiken verschillende databases en vergelijken deze met de domeinnaam. Als het autoriteitssysteem de aanvraag als een beveiligingsrisico beoordeelt, wordt de order opgenomen in het proces van handmatige goedkeuring door het validatieteam, de zogenaamde Beveiligingsreview. Het duurt meestal 24 tot 48 uur voordat een order wordt beoordeeld, uitgegeven of afgewezen.

Meest voorkomende redenen voor opschorting van een order

De Beveiligingsreview heeft vooral betrekking op goedkope domein SSL-certificaten, die automatisch worden uitgegeven. Bedrijfs- en EV-certificaten hebben beveiligingscontroles in het validatieproces.

  • De domeinnaam bevat de naam van een bekend merk, zoals facebook-app.com, sony-shop.net, dell-shop.com.
  • De domeinnaam komt overeen met een bekend handelsmerk. Bijvoorbeeld, het domein is "slibmana.com" en het beveiligingssysteem evalueert de naam als "slIBmana" en de "IBM" tag.
  • De domeinnaam bevat "stopwoorden", zoals "pay, bank, online, secure, booking, buy, bank, money, payment, violence, terrorists, and more."
  • De domeinnaam staat op de zwarte lijst in een beveiligingsdatabase of heeft een slechte reputatie.
  • Sommige landen kunnen handmatig worden beoordeeld, zoals Noord-Korea, Soedan, Afghanistan, Iran, Irak, enz.

Hoe te achterhalen of een order onder handmatige review valt?

Het duurt niet langer dan 10 minuten om een domein SSL-certificaat uit te geven na het bevestigen van de validatie-e-mail. Als u de validatie-e-mail bevestigt en het certificaat wordt niet binnen het uur uitgegeven, is de kans groot dat de aanvraag voor handmatige review is opgenomen.

Vaak wordt de order "geblokkeerd" vanwege de instelling van CAA-records. Als het lang duurt voordat een SSL-certificaat wordt uitgegeven na het bevestigen van de validatie-e-mail, controleer dan eerst de CAA-records. Iemand kan deze hebben ingesteld op uw domein.

Wat te doen in geval van handmatige review?

  • Zorg ervoor dat uw website online en functioneel is. Voor niet-functionele of lege pagina's wordt de uitgifte van het SSL-certificaat geweigerd.
  • Wacht tot de handmatige controle is voltooid, wat tot 48 uur kan duren voor evaluatie.
  • Als het validatieteam wordt gecontacteerd via de live chat van de certificeringsinstantie, kan dit het proces versnellen en kunnen details van de aanvraag worden besproken. De link naar de live chat staat op de website van de instanties. U moet een bestelnummer bij de hand hebben.

Waar nu naartoe?

Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum