Welk SSL certificaat is geschikt voor jouw website?

Een hot topic momenteel: het beveiligen van je website met HTTPS, oftewel het koppelen van een SSL certificaat. Op basis van de beveiliging die voor jouw site nodig is kun je een keuze maken uit het aanbod van certificaten. De Europese privacywet AVG/GDPR vereist dat websites en webshops met contactformulieren of inschrijfformulieren voor nieuwsbrieven voldoen aan de nieuwe regelgeving. Hierover hebben we een artikel: De AVG komt er aan. Wat betekent dat voor jou? op onze site. Google heeft aangekondigd dat de Google Chrome browser websites zonder certificaat als onveilig gaat markeren.  Maar welke beveiliging biedt een certificaat jou en je klanten? Om door de bomen het bos nog te kunnen zien hebben we hieronder de 3 verschillende soorten* SSL certificaten op een rij gezet met de voordelen, nadelen en toepassing.

Domein Validatie SSL

De ‘Domein Validatie SSL’ (veelal DomainSSL of DV SSL genoemd) is de minst uitgebreide vorm van SSL certificering. De Certificaat Autoriteit controleert bij de aanvraag of de verbinding met de browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.

Voordelen van Domein Validatie SSL:

Het aanvraagproces is erg kort, de domeinnaam kan vrijwel direct na aanvraag afgegeven worden.
Dit is meteen het meest voordelige SSL certificaat.

Nadelen van Domein Validatie SSL:

De betrouwbaarheid voor de gebruiker is maar in beperkte mate gegarandeerd. Enkel de verbinding met de website is gecontroleerd, maar er worden geen controles gedaan op de achterliggende organisatie.

Toepassing:

Het DomainSSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.

Organisatie Validatie SSL

Een uitgebreidere SSL certificering ook wel bekend als OrganizationSSL. Net als bij de DomainSSL wordt hier gecontroleerd of de verbinding met de browser uitkomt op de genoemde website. Verder wordt hier gecontroleerd of de organisatie bevoegd is om de domeinnaam te gebruiken en wordt de organisatie zelf gevalideerd.

Voordelen van Organisatie Validatie SSL:

Is een veel gebruikte vorm van SSL. Door de controle op de organisatie is de gebruiker er niet alleen zeker van dat de data versleuteld verzonden wordt, maar weten ze ook bij wie de data uitkomt.

Nadelen van Organisatie Validatie SSL

Het validatieproces duurt 2 tot 5 dagen waarbij de aanvrager gevraagd kan worden om per telefoon of fax aanvullende informatie aan te leveren.

Toepassing:

Het OrganizationSSL wordt gebruikt door websites die verhoogde waarde hechten aan de veiligheid van de gebruikers. Veelal wordt dit gebruikt voor websites die regelmatig persoonsgegevens verzamelen en weinig tot geen financiële transacties afhandelen.

Uitgebreide Validatie SSL

De ‘Uitgebreide Validatie SSL’, ook wel ExtendedSSL of EV SSL genoemd, is de meest uitgebreide vorm van SSL die te verkrijgen is. Tijdens het validatieproces worden alle zaken gecontroleerd die ook bij de andere 2 SSL certificaten gedaan worden. Verder wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd. Afgifte van een ExtendedSSL certificaat gebeurt volgens strikt vastgelegde richtlijnen. De Uitgebreide Validatie SSL is de meest betrouwbare vorm van SSL.

Voordelen van Uitgebreide Validatie SSL

De meest veilige SSL certificering, gebruikers zijn gewaarborgd van veiligheid op alle aspecten.
Buiten de standaard “https” en het “slotje in de browserbalk” wordt bij ExtendedSSL de gehele balk groen gekleurd. Hiermee wordt de veiligheid extra duidelijk gemaakt aan de gebruikers.

Nadelen van Uitgebreide Validatie SSL

Het validatieproces duurt het langst van alle opties. Buiten dat de aanvrager extra documentatie over de organisatie aan moet leveren, zal de Certificaat Autoriteit persoonlijk contact met de aanvrager zoeken.

Toepassing:

De ExtendedSSL wordt gebruikt door websites die serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.

Door welke instantie worden de SSL-certificaten uitgegeven?

Een Certificaat Autoriteit (CA) geeft een SSL certificaat uit. Deze autoriteit is een onafhankelijke 3e partij die verklaart dat een SSL certificaat toebehoort aan de organisatie, server of organisatie die in het SSL certificaat vermeld wordt. Zij verklaren dit door middel van het ondertekenen van de publieke sleutel van het certificaat met hun eigen certificaat. Dit is een keurmerk, waarbij verklaard wordt dat de houder betrouwbaar is.
Het aanvragen van een SSL certificaat gebeurt dus bij een Certificaat Autoriteit. En het verschil tussen SSL certificaten komt voort uit de hoeveelheid onderzoek die de Certificaat Autoriteit doet naar de aanvrager en in welke mate ze dus de betrouwbaarheid kunnen borgen.

Heb je een keuze kunnen maken?

Mocht je nog steeds niet helemaal weten welk certificaat voor jouw website het meest geschikt is. Neem in dat geval gewoon even contact met ons op en wij helpen je graag bij het maken van de juiste keuze.

*In dit artikel hebben we Let’s Encrypt buiten beschouwing gelaten. Meer over de keuze voor betaalde SSL vind je in dit supportartikel.

Hungry for news?

Schrijf je in voor de SQR nieuwsbrief en blijf op de hoogte. Je gegevens worden gebruikt voor het verzenden van nieuws, technische updates en support artikelen.

Ingevoerde gegevens worden alleen gebruikt voor het toesturen van onze nieuwsbrieven

Nieusbrief