Die E-Mail-Adresse für die Validierung kann nicht frei gewählt werden.
Das CAB-Forum (Certificate Authority and Browser Forum) hat festgelegt, dass nur domainspezifische E-Mail-Adressen für die Validierung zulässig sind, um den Zugriff auf die Domain zu belegen.
Beispiele dafür sind unter anderem:
- admin@domain.tld
- administrator@domain.tld
- hostmaster@domain.tld
- postmaster@domain.tld
- webmaster@domain.tld
Alternativ kann auch eine E-Mail-Adresse aus dem WHOIS (NIC) verwendet werden.
Damit möchten die Zertifizierer sicherstellen, dass nur die Personen/Firmen SSL/TLS-Zertifikate erhalten, die auch tatsächlich dazu berechtigt sind bzw. durch Dritte die Erlaubnis dazu erhalten haben.