Domainvalidierte Zertifikate bieten bei der Überprüfung seitens der CA den niedrigsten Schutz. Es wird lediglich die Domain und nicht die Organisation geprüft.
Beim SSL123 Zertifikat ist nur eines der folgenden fünf Postfächer erlaubt, an die diese Überprüfungs-E-Mail geschickt werden kann.
- admin@domain.tld
- administrator@domain.tld
- hostmaster@domain.tld
- postmaster@domain.tld
- webmaster@domain.tld
Außerdem muss die E-Mail-Domain identisch sein mit der Domain, für die das Zertifikat beantragt wird.
Es gibt jedoch eine Lücke im Zaun: Die Bestätigungs-Email kann auch an den Domain-Admin geschickt werden. Thawte prüft mit Whois selbst, wer der Domaineigentümer ist.