Welk SSL certificaat is geschikt voor jouw website?

Een hot topic momenteel: het beveiligen van je website met HTTPS, oftewel het koppelen van een SSL certificaat. Op basis van de beveiliging die voor jouw site nodig is kun je een keuze maken uit het aanbod van certificaten. De Europese privacywet AVG/GDPR vereist dat websites en webshops met contactformulieren of inschrijfformulieren voor nieuwsbrieven voldoen aan de nieuwe regelgeving. Hierover hebben we een artikel: De AVG komt er aan. Wat betekent dat voor jou? op onze site. Diverse browsers markeren websites zonder certificaat als onveilig.  Maar welke beveiliging biedt een certificaat jou en je klanten? Om door de bomen het bos nog te kunnen zien hebben we hieronder de 3 verschillende soorten* SSL certificaten op een rij gezet met de voordelen, nadelen en toepassing.

Domein Validatie SSL

De ‘Domein Validatie SSL’ (veelal DomainSSL of DV SSL genoemd) is de minst uitgebreide vorm van SSL certificering. De Certificaat Autoriteit controleert bij de aanvraag of de verbinding met de browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.

Voordelen van Domein Validatie SSL:

Het aanvraagproces is erg kort, de domeinnaam kan vrijwel direct na aanvraag afgegeven worden.
Dit is meteen het meest voordelige SSL certificaat.

Nadelen van Domein Validatie SSL:

De betrouwbaarheid voor de gebruiker is maar in beperkte mate gegarandeerd. Enkel de verbinding met de website is gecontroleerd, maar er worden geen controles gedaan op de achterliggende organisatie.

Toepassing:

Het DomainSSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.

Uitgebreide Validatie SSL

De ‘Uitgebreide Validatie SSL’, ook wel ExtendedSSL of EV SSL genoemd, is de meest uitgebreide vorm van SSL die te verkrijgen is. Tijdens het validatieproces worden alle zaken gecontroleerd die ook bij de andere 2 SSL certificaten gedaan worden. Verder wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd. Afgifte van een ExtendedSSL certificaat gebeurt volgens strikt vastgelegde richtlijnen. De Uitgebreide Validatie SSL is de meest betrouwbare vorm van SSL.

Voordelen van Uitgebreide Validatie SSL

De meest veilige SSL certificering, gebruikers zijn gewaarborgd van veiligheid op alle aspecten.
Buiten de standaard ‘https’ en het ‘slotje in de browserbalk’ wordt bij ExtendedSSL de gehele balk groen gekleurd of de tekst van de url. Hiermee wordt de veiligheid extra duidelijk gemaakt aan de gebruikers.

Nadelen van Uitgebreide Validatie SSL

Het validatieproces duurt het langst van alle opties. Buiten dat de aanvrager extra documentatie over de organisatie aan moet leveren, zal de Certificaat Autoriteit persoonlijk contact met de aanvrager zoeken.

Toepassing:

De ExtendedSSL wordt gebruikt door websites die serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.

Door welke instantie worden de SSL-certificaten uitgegeven?

Een Certificaat Autoriteit (CA) geeft een SSL certificaat uit. Deze autoriteit is een onafhankelijke 3e partij die verklaart dat een SSL certificaat toebehoort aan de organisatie, server of organisatie die in het SSL certificaat vermeld wordt. Zij verklaren dit door middel van het ondertekenen van de publieke sleutel van het certificaat met hun eigen certificaat. Dit is een keurmerk, waarbij verklaard wordt dat de houder betrouwbaar is.
Het aanvragen van een SSL certificaat gebeurt dus bij een Certificaat Autoriteit. En het verschil tussen SSL certificaten komt voort uit de hoeveelheid onderzoek die de Certificaat Autoriteit doet naar de aanvrager en in welke mate ze dus de betrouwbaarheid kunnen borgen.

Heb je een keuze kunnen maken?

Mocht je nog steeds niet helemaal weten welk SSL certificaat je wilt kopen of voor jouw website het meest geschikt is. Neem in dat geval gewoon even contact met ons op en wij helpen je graag bij het maken van de juiste keuze.

*In dit artikel hebben we Let’s Encrypt buiten beschouwing gelaten. Meer over de keuze voor betaalde SSL vind je in dit supportartikel.

Hungry for news?

Schrijf je in voor de Hosting.NL nieuwsbrief en blijf op de hoogte. Je gegevens worden gebruikt voor het verzenden van nieuws, technische updates en support artikelen.

Nieusbrief