Het hoe en waarom van SSL-certificaten

Communicatie over het internet is normaliter openbaar: alles kan worden onderschept. Met een SSL-certificaat is het verkeer van en naar een website versleuteld, waardoor derden de gegevens niet meer kunnen inzien. Een SSL-certificaat is bovendien belangrijk voor de identiteit van de website en de eigenaar daarvan. Én het beïnvloed je positie in de zoekresultaten bij Google.

SSL staat voor Secure Sockets Layer en versleutelt het dataverkeer tussen de website en haar bezoekers. We gebruiken inmiddels de derde versie van SSL die eigenlijk Transport Layer Security (TLS) heet. Het is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet worden verzonden. SSL vormde de basis voor TLS, maar de naam SSL wordt echter nog altijd gebruikt als het gaat om het beveiligen van de internetverbinding.

Voor sites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken is SSL een absolute must. Het feit dat dataverkeer onderschept kan worden is een groot risico. Een manier om dit onmogelijk te maken is door de verbindingen van en naar de website te versleutelen. Dit versleutelen gebeurt met SSL en daarvoor is een certificaat nodig.

Een SSL-certificaat wordt uitgegeven door een Certificate Authority (CA). Hierbij getuigt de CA dat het toebehoort aan de persoon of organisatie die in het certificaat wordt vermeld. Zodoende controleren zij de identiteit van de aanvrager. Het is dus niet Xolution die dit doet, maar de CA als faciliterende en controlerende partij.

Enkele of meerdere domeinen

Er is veel aanbod: niet alleen zijn er diverse CA’s, er is ook veel verschil in prijs en kwaliteit tussen de verschillende certificaten. Het begint met de keuze voor het aantal domeinen.

Single domain

Een ‘single domain certificate’ is het standaard type certificaat, wat voor één domein te gebruiken is. Dit certificaat is vaak de standaard keuze om het hoofddomein van de website te beveiligen tegen een scherpe prijs.

Wildcard

Met een ‘wildcard certificate’ worden naast de domeinnaam tevens een onbeperkt aantal subdomeinen beveiligd. Doordat met een wildcard slechts één certificaat gebruikt wordt, is dit een kosteneffectieve manier om de gehele website te beveiligen.

Multi-domain

Met een ‘multi-domain certificate’ kunnen meerdere domeinnamen en subdomeinen beveiligd worden. In het certificaat wordt een standaard aantal sub- en rootdomeinen opgenomen, meerdere domeinen kunnen tegen extra kosten toegevoegd worden.

Vervolgens is er een keuze te maken tussen de wijze van validatie, waar ook weer de nodige varianten zijn. We lichten het graag nader toe.

Verschillende soorten van verificatie

De waarde van een SSL-certificaat zit niet alleen in de beveiligde overdracht van gegevens tussen uw klant en de webserver, maar voor een groot deel ook in de controle aan wie een certificaat wordt uitgegeven. Het verschil in prijs en leversnelheid van certificaten worden bepaald aan de hand van het validatieproces.

Domein validatie

De goedkoopste en snelst geleverde SSL-certificaten worden alleen gevalideerd op domeinniveau. Via een e-mail die wordt gestuurd aan het e-mailadres dat direct aan het domein gerelateerd is, wordt gecontroleerd of de aanvraag gedaan is door iemand die zeggenschap heeft over het domein. Deze vorm van validatie geeft echter geen zekerheid over de legitimiteit van de domeineigenaar.

Vanwege de prijs en de snelle levering wordt dit type certificaten vaak gebruikt voor een intranet of kleinere websites waarbij de validatie van het achterliggende bedrijf van minder belang is. De bezoeker ziet in zijn browser wel de aanduiding https en het bekende slotje. De (bedrijfs)naam van de aanvrager is echter niet in het certificaat opgenomen en wordt dus ook niet in de adresbalk getoond. Een voorbeeld van een dergelijk certificaat is zoals dat van het mailfilter van Xolution. Deze geeft voldoende beveiliging: het gaat enkel om de versleuteling van gebruikersnaam en wachtwoord.

Organisatie validatie

Wanneer ook het bedrijf dat het SSL-certificaat aanvraagt wordt gecontroleerd, spreken we van een ‘Organization Validated’ SSL-certificaat. In het validatieproces zullen verschillende bronnen met elkaar worden vergeleken: klopt de aanvrager met de gegevens in de whois? En kloppen deze gegevens weer met het bedrijvenregister, zoals het KvK? Als alles in orde is, wordt het certificaat uitgegeven. Een SSL-certificaat met deze vorm van validatie zal een bevestiging bevatten dat de eigenaar geverifieerd is.

Over het algemeen ziet het certificaat er gelijk uit aan de afbeelding hierboven: eveneens met de aanduiding https, het slotje en soms een andere aanduiding (zoals de blauwe balk in FireFox). Als extra toevoeging zijn in het certificaat zelf de bedrijfsgegevens opgenomen zodat de bezoeker de identiteit van de website kan verifiëren.

Uitgebreide validatie

De zogenoemde ‘Extended Validation’ SSL-certificaten zijn de laatste jaren sterk in opkomst. Een nauwe samenwerking tussen de uitgevers van SSL-certificaten en fabrikanten van webbrowsers, heeft ervoor gezorgd dat websites die gebruik maken van een EV-certificaat visueel worden bevoordeeld, meestal door een groene adresbalk met daarin prominent de bedrijfsnaam in beeld.

De validatie is grotendeels gelijk aan die van OV-certificaten. Echter neemt na de uitgever, na de KvK-controle, telefonisch contact op met de aanvrager. Om er zeker van te zijn dat alle data valide is, zal het telefoonnummer uit een onafhankelijke bron (bijvoorbeeld de Gouden Gids) worden gehaald en worden de details van het certificaat met deze aanvrager doorgenomen. Door deze extra controles is de levertijd van een EV-certificaat langer dan die van andere soorten.

De bezoeker ziet in zijn browser de aanduiding https, het slotje, een groene adresbalk en de naam van de aanvrager om de extra validatie aan te duiden. In het certificaat zelf kan de bezoeker de volledige bedrijfsgegevens vinden en zo de identiteit van de website verifiëren.

Welk certificaat te kiezen

De keuze voor het juiste SSL-certificaat is belangrijk: het upgraden of wijzigen is na oplevering niet meer mogelijk. Daarom zal Xolution eerst samen met jou inventariseren welk certificaat het beste past bij uw situatie.

Een certificaat koop je ltijd voor één of meerdere jaren, waarbij het voordelig is om deze voor meerdere jaren af te nemen: niet alleen scheelt dat tot wel 30% op de aanschafprijs, je bespaard ook op de kosten voor de installatie.

Wist u trouwens dat een SSL-certificaat de vindbaarheid va je website positief beïnvloed? Google zal de website namelijk beter indexeren, waardoor het hoger in de zoekresultaten komt dan jouw concurrenten zonder slotje!

Neem gerust contact met ons op voor een vrijblijvend advies en een overzicht van de kosten en mogelijkheden. We zijn je graag van dienst.

Geplaatst op het

De waardering van www.xolution.nl bij Webwinkel Keurmerk Klantbeoordelingen is 10.0/10 gebaseerd op 44 reviews.