SSL-certificaten

SSL-certificaten

Met SSL (Secure Socket Layer) wordt de communicatie tussen uw website en de gebruiker versleuteld, zodat deze niet voor anderen leesbaar is. Dit is met name nuttig als er vertrouwelijke informatie (zoals adres of creditcard gegevens) verstuurd worden of als er ingelogd moet worden op een intra- of extranet. Om gebruik te kunnen maken van deze optie, is een zogenaamd SSL-certificaat vereist.

U kunt in de browser URL balk zien of een site beschermd wordt. U herkent dit door de aanwezigheid van een “slotje”.

Waarom een SSL-certificaat?

SSL CertificaatBeveiligd verkeer van en naar uw website of applicatie
SSL CertificaatVerbeterde Google ranking doordat websites met SSL hoger in de zoekresultaten komt
SSL CertificaatDuidelijke en zichtbare veiligheid voor uw bezoekers
SSL CertificaatBetrouwbare uitstraling
SSL CertificaatBrowsers zullen later dit jaar website zonder SSL-certificaat niet meer tonen
SSL CertificaatLaten zien dat u de beveiliging van uw klantgegevens serieus neemt

Verschillen in certificaten.

SSL certificaat aanbieders
Er zijn diverse SSL- certificaatverstrekkers, Interstroom IT biedt met name SSL-certificaten van Sectigo, Lets Encrypt en GeoTrust aan. Deze leveranciers gebruiken verschillende algoritmen om sleutels te certificeren. Maar gebruiken ook hogere en lagere niveaus van versleuteling en verschillende garanties.

Certificaat niveaus.
1 Certificaat zonder bedrijfsgegevens (DV)
Certificaten met domein validatie bevatten geen bedrijfsgegevens. Er wordt alleen gecontroleerd of de aanvrager controle heeft over het domein waarvoor het certificaat wordt aangevraagd. Het certificaat wordt door alle browsers vertrouwd en zorgt voor een veilige verbinding met 128/256 bits encryptie.

Validatie
De domeinvalidatie gebeurt door een validatiecode te sturen naar een e-mailadres op het domein waarvoor het certificaat wordt aangevraagd. Voor deze domeinvalidatie zijn een aantal e-mailadressen toegestaan: admin, administrator, webmaster, hostmaster en postmaster@ van het domein waarvoor de aanvraag wordt gedaan. Daarnaast is het mogelijk om de adressen uit de domeinnaamhouder (whois) gegevens hiervoor te gebruiken.

2 Certificaat met bedrijfsgegevens (OV)
De certificaten met organisatie validatie bevatten bedrijfsgegevens. De bezoekers van een website kunnen met deze bedrijfsgegevens controleren of ze op de website van het juiste bedrijf zijn. De bedrijfsgegevens worden in het certificaat opgenomen, maar komen niet prominent in beeld zoals dat bij EV-certificaten het geval is.

Validatie
Naast de domeinvalidatie waarbij de aanvrager laat zien controle te hebben over het domein waarvoor het certificaat wordt aangevraagd worden ook de bedrijfsgegevens gecontroleerd. Er wordt hiervoor naar een openbaar register zoals de Kamer van Koophandel gekeken, en er wordt ter verificatie naar de organisatie gebeld.

3 Certificaat met zichtbare bedrijfsgegevens (EV)
Certificaten met uitgebreide validatie (Extended Validation) tonen de bedrijfsgegevens binnen één muisklik en voldoen aan zeer strenge vastgestelde richtlijnen.

Validatie
Naast de domeinvalidatie waarbij de aanvrager laat zien controle te hebben over het domein waarvoor het certificaat wordt aangevraagd worden ook de bedrijfsgegevens gecontroleerd. Er wordt hiervoor naar een openbaar register zoals de Kamer van Koophandel gekeken, en er wordt ter verificatie naar de organisatie gebeld. Voor sommige leverancier is het noodzakelijk dat er documenten worden ondertekend en ons worden toegestuurd.

Levertijd
Door de uitgebreide controles die moeten worden uitgevoerd is de levertijd bij EV-certificaten het langst. Voor de verwerking van aanvragen van een EV aanvraag van Sectigo is meestal een werkdag nodig, bij andere leveranciers soms iets langer.

Verzekering

Wanneer een certificaatleverancier zoals Sectigo en Geotrust de identiteit van een server garandeert en dit achteraf bij misbruik of misleiding niet blijkt te kloppen, dan ben je als certificaathouder verzekerd. Als een certificaat een garantie van $100.000 biedt, dan zal Sectigo of Geotrust u tot dat bedrag aan gemiste omzet vergoeden. Bij Lets Encrypt certificaten bent u wel beschermd, maar is er op geen enkele wijze garantie mogelijk!

Wildcard

Een SSL-certificaat wordt op een domein afgesloten zoals www.interstroom.nl.
Heeft u ook subdomeinen zoals webmail.interstroom.nl, dan heeft u een SSL-certificaat met “Wildcard” nodig waarbij alle subdomeinen ook onder het certificaat vallen.

Interstroom IT levert verzekerde SSL-Certificaten van o.a. Sectigo en GeoTrust.
Al vanaf €1,50 per maand heeft u een SSL-certificaat.