Wat is een SSL certificaat?
Laatst gewijzigd 20-01-2021Wat is een SSL certificaat?
Een SSL certificaat kan worden gebruikt om een beveiligde verbinding tussen een browser of applicatie en de server op te zetten.
Doordat er een unieke sleutel is gekoppeld aan het SSL certificaat en de connectie van een website is het mogelijk om alle gegevens die over de connectie heen gaan te versleutelen.
Daarmee is het niet mogelijk om gevoelige informatie zoals wachtwoorden, persoonlijke informatie of betalingsgegevens te onderscheppen en uit te lezen.
Hoewel het gebruik van een SSL certificaat technisch gezien optioneel is, raden wij aan om er altijd gebruik van te maken. Daarnaast is het sinds 2018 verplicht in de wet bescherming persoonsgegevens om voor websites die betalingsgegevens verwerken om gebruik te maken van een SSL certificaat.
Hoe herken ik een SSL certificaat?
Een SSL certificaat is in browsers (Chrome, Firefox, Internet Explorer etc) te herkennen aan een slotje links van de URL.
Dit ziet er als volgt uit:
Jouw browser zal controleren of het certificaat geldig is en of de details van het certificaat overeenkomen met het domein waar je naar toe gaat.
Door te klikken op het woord “Certificaat” kan additionele informatie worden opgevraagd, zoals de uitgever van het certificaat en de geldigheidsduur.
Het is belangrijk om te weten dat de aanwezigheid van een SSL certificaat op een website alleen relevant is als er gebruik wordt gemaakt van een https:// verbinding.
Niet alleen browsers maar ook email programma’s controleren als er verbinding wordt gemaakt via een beveiligde connectie het SSL certificaat. In dit geval wordt er gekeken naar het subdomein “mail”.
In dat geval zal er een certificaat aanwezig moeten zijn op mail.voorbeeld.domein
Wat voor soort certificaten bieden jullie aan?
Via ons gebruikersportaal mijn.internettoday.nl is het mogelijk verschillende types SSL certificaten te bestellen.
Deze types zijn opgedeeld in 3 categorieën en 3 doelen.
1. DV Certificaten
2. OV Certificaten
3. EV Certificaten
Deze 3 types hebben te maken met de mate van controle die wordt uitgevoerd door de uitgever van een certificaat (een zogenaamde Certificate Authority of “CA”).
Deze zijn indivdidueel aan te vragen voor enkele domeinen (single domain certificaat), meerdere subdomeinen (multi-domain certificaat) en alle mogelijke subdomeinen (wildcard certificaat).
DV certificaten
Een DV of “Domain Validation” certificaat is de meest simpele vorm van SSL certificaat. Er wordt door de Certificate Authority gecontroleerd of de aanvrager van het certificaat ook daadwerkelijk toegang heeft tot het domein.
Een DV certificaat is daarom makkelijk te verifiëren en installeren.
OV certificaten
Een OV of “Organization Validation” certificaat is een uitgebreider certificaat waarbij ook de identiteit van de organisatie achter de website wordt gecontroleerd door de Certificate Authority.
Er wordt ook gecontroleerd of de aanvrager van het certificaat de wettelijke eigenaar is van de organisatie. Dit kan gebeuren door telefonische verificatie of door de KVK gegevens na te trekken.
De Certificate Authority zal bij de aanvraag van een OV certificaat contact opnemen met de aanvrager om te verifieren dat de gegevens kloppen voordat het certificaat wordt uitgegeven.
EV certificaten
Een EV of “Extended Validation” certificaat is een OV certificaat waarbij ook de persoon die het certificaat aanvraagd wordt gecontroleerd. Hierbij wordt bijvoorbeeld gekeken of de aanvrager wel daadwerkelijk in dienst is van de organisatie.
Afhankelijk van het domein waarvoor het EV certificaat wordt aangevraagd kan het zou zijn dat er additionele controles worden uitgevoerd door de Certificate Authority. Zo kan er gevraagd worden om een Professional opinion letter of een uitreksel van het KVK.
Voor particuliere websites of kleine webshops is een DV certificaat over het algemeen voldoende. Voor grotere organisaties of webshops is het aan te raden een OV of EV certificaat aan te schaffen.
Vragen over onze dienstverlening?
Onze support is op werkdagen bereikbaar van 9:00 - 17:30.