SSL Certificaten – welke soorten zijn er?

05 augustus 2016

In het vorige artikel hebben we uitgelegd hoe SSL bijdraagt aan de veiligheid van de website en de betrouwbaarheid van de aanbieder. We hebben daar 3 verschillende soorten SSL-certificaten benoemd, maar wat houden ze precies in?

Wie geeft de SSL-certificaten uit?

Een SSL-certificaat wordt uitgegeven door een certificaatautoriteit (CA). Deze autoriteit is een onafhankelijke 3e partij die verklaart dat een SSL-certificaat toebehoort aan de organisatie, server of organisatie die in het SSL-certificaat vermeld wordt. Zij verklaren dit door middel van het ondertekenen van de publieke sleutel van het certificaat met hun eigen certificaat. Je kunt het vergelijken met Bovag keurmerk, waarbij Bovag verklaart dat een garage betrouwbaar is.

Het aanvragen van een SSL-certificaat gebeurt dus bij een certificaatautoriteit. En het verschil tussen SSL-certificaten komt voort uit de hoeveelheid research dat de certificaatautoriteit doet naar de aanvrager en in welke mate ze dus de betrouwbaarheid kunnen borgen. 

Domain Validation SSL

De Domain Validation SSL (veelal DomainSSL genoemd) is de minst uitgebreide vorm van SSL-certificering. De certificaatautoriteit controleert hier bij de aanvraag of de verbinding met browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.

Voordelen van Domain Validation SSL:

  • Het aanvraagproces is erg kort, het domein kan vrijwel direct na aanvraag afgegeven worden.
  • Het meest voordelige SSL-certificaat.

Nadelen van Domain Validation SSL:

  • De betrouwbaarheid voor de gebruiker is maar in beperkte mate gegarandeerd. Enkel de verbinding met de website is gecontroleerd, maar er worden geen controles gedaan op de achterliggende organisatie.

Het DomainSSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.

 

Organization Validation SSL

Ook wel bekend als OrganizationSSL is een uitgebreidere SSL-certificering. Net als bij de DomainSSL wordt hier gecontroleerd of de verbinding met de browser uitkomt op de genoemde website. Verder wordt hier gecontroleerd of de organisatie bevoegd is om de domeinnaam te gebruiken en wordt de organisatie zelf gevalideerd.

Voordelen van Organization Validation SSL:

  • Is een veel gebruikte vorm SSL. Door de controle op de organisatie is de gebruiker er niet alleen zeker van dat de data versleuteld verzonden wordt maar weten ze ook bij wie de data uitkomt. 

Nadelen van Organization Validation SSL

  • Het validatieproces duurt 2 tot 5 dagen waarbij de aanvrager gevraagd kan worden om per telefoon of fax additionele informatie aan te leveren.

Het OrganizationSSL wordt gebruikt door websites die verhoogde waarde hechten aan de veiligheid van de gebruikers. Veelal wordt dit gebruikt voor websites die regelmatig persoonsgegevens verzamelen en weinig tot geen financiële transacties afhandelen.

 

Extended Validation SSL

De ExtendedSSL certificaten zijn de meest uitgebreide vorm van SSL die te verkrijgen is. Tijdens het validatieproces worden alle zaken gecontroleerd die ook bij de andere 2 SSL-certificaten gedaan worden. Verder wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd. Afgifte van een ExtendedSSL certificaat gebeurt volgens strikt vastgelegde richtlijnen. De Extendend Validation SSL is de meest betrouwbare vorm van SSL.

Voordelen van Extended Validation SSL

  • De meest veilige SSL-certificering, gebruikers zijn gewaarborgd van veiligheid op alle aspecten.
  • Buiten de standaard https en het slotje in de browserbalk wordt bij ExtendedSSL de gehele balk groen gekleurd. Hiermee wordt de veiligheid extra duidelijk gemaakt aan de gebruikers. 

Nadelen van Extended Validation SSL

  • Het validatieproces duurt het langst van alle opties. Buiten dat de aanvrager extra documentatie over de organisatie aan moet leveren zal de certificaatautoriteit persoonlijk contact met de aanvrager zoeken.

De ExtendedSSL wordt gebruikt door websites die serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.

 

Kunt u een keuze maken?

Ondanks dat de verschillen hierboven uitgelegd zijn, kunnen wij ons voorstellen dat u nog steeds niet helemaal weet welk certificaat voor u het meest geschikt is. Neem in dat geval gewoon even contact met ons op en wij helpen u graag bij het maken van de juiste keuze. 

Krijn TaconiskadeAmsterdam1087 HW