Zijn alle SSL-certificaten hetzelfde?

Heeft jouw website een DV-, OV- of EV-certificaat nodig? Of weet je niet hoe je deze vraag moet beantwoorden? Als deze alfabetsoep je in verwarring brengt, dan ben je niet de enige. Hoewel de meesten van ons wel weten dat secure socket layer (SSL) een vorm van een encryptie is, die meestal wordt geassocieerd met e-commerce, kunnen maar weinig niet-technische professionals precies vertellen wat een SSL is en wat het doet. En je weet wellicht al helemaal niet welke types SSL-certificaten er zijn, en welke jouw website eigenlijk nodig heeft.

Maak je geen zorgen. Wij zijn hier om je verwarring te doorbreken, zodat jij het SSL-certificaat kunt kiezen dat het beste is voor jouw website.

Wat is Secure Socket Layer (SSL)-verificatie precies?

Het is geen groot geheim dat misdaden zoals cryptojacking en online scams deel uitmaken van het leven in dit informatietijdperk. Een SSL-certificaat geeft jouw website in dit landschap een uitstraling van betrouwbaarheid. Wanneer je een domeinnaam in de URL-balk typt, wisselen jouw webbrowser en de server van de hostingprovider informatie uit. Jouw browser laat dan weten of de website veilig is om te bezoeken.

Kijk eens naar de URL-balk van de website waarop je dit artikel leest. Voor het voorvoegsel hypertext transfer protocol secure (https) zie je een klein pictogram van een hangslot. Dat geeft aan dat deze websit een geldig SSL-certificaat heeft. Wanneer je op dit pictogram klikt krijg je een aantal dingen te weten over deze website:

• ✔ We hebben een geldig beveiligingscertificaat.
• ✔ Dat we cookies gebruiken en hoeveel .
• ✔ Informatie over site-instellingen.

Ook zie je een verificatieverklaring. Hierin staat dat zowel onze verbinding als onze website veilig is om te gebruiken wanneer je persoonlijke of financiële informatie verstrekt.

Om te zien of een website veilig is, moet deze in ieder geval de “S” bevatten aan het einde van het voorvoegsel (httpS) en het kleine hangslot pictogram voor het adres hebben staan.

Wanneer je geen tekenen van een beveiligde, gevalideerde aanwezigheid op het web laat zien, kan het zijn dat bezoekers je website verlaten en nooit meer terugkomen. In sommige gevallen geeft jouw webbrowser een waarschuwing af waardoor er helemaal geen toegang tot je website mogelijk is.

Wat betekenen de verschillende types SSL-certificaten?

Zoals we aan het begin van dit artikel al zeiden, zijn er verschillende types SSL-certificaten: DV, OV en EV. Elke letter in het eerste deel van het validatietype betekent dat de organisatie achter de website een ander controleniveau heeft doorlopen om hun identiteit te verifiëren. Deze drie types SSL-certificaten bieden dus ook elk een ander niveau bescherming biedt.

Omdat niet elke website gevoelige financiële of persoonlijke informatie met gebruikers uitwisselt, is het soms voldoende om alleen jouw domein te valideren om authenticiteit uit te stralen voor de standaardbezoeker. Wanneer je echter een e-commercebedrijf runt, is sterkere validatie van essentieel belang om data veilig te houden.

Domein gevalideerde (DV) certificaten

Dit is de meest eenvoudige vorm van website validatie, en eveneens de goedkoopste. Dat maakt DV-certificaten is een geweldige optie voor websites die bestaan met als doel bezoekers te entertainen of te informeren, zonder persoonlijke gegevens of betalingen van klanten te verwerken. Met dit niveau van validatie weet je dat een certificeringsinstantie (CA) jouw domeinnaam heeft onderzocht en kan verifiëren dat deze behoort tot de entiteit die op Whois is vermeld. Website-eigenaren kunnen in slechts enkele minuten een DV-certificaat verkrijgen en het kost slechts een paar euro per jaar. Het hebben van een DV biedt transparantie en geeft het vertrouwen dat je bent wie je zegt te zijn. Door Google te vertellen dat jouw domeinnaam veilig is, zal het je ook helpen bij technische SEO-resultaten.

Organisatie gevalideerde (OV) certificaten

Dit type validatie is de best keuze voor kleine en middelgrote e-commercebedrijven. EV-validatie biedt een middenweg tussen de basisverificatie van het DV-type en het EV-type, dat ingezet wordt door grote ondernemingen. Wanneer je goederen verkoopt of online betaaldiensten aanbiedt, maar je geen grote onderneming bent, dan is dit een goede optie voor je. Tijdens het EV-validaiteproces onderzoekt de CA overheidswebsites en andere online bronnen om te verifiëren dat jouw domein legitiem is en dat je een wettelijk geregistreerde bedrijfsentiteit bent. Voor particulieren is dit het hoogste niveau van verificatie dat je kunt krijgen. Dat geldt ook voor veel bedrijven. Deze route heeft een iets langer validatieproces dan het eenvoudige online formulier dat wordt gebruikt voor de DV-certificaten, en het kost jaarlijks iets meer om het te behouden. Maar je zal een solide ROI behalen in de vorm van vertrouwen en transparantie.

Uitgebreide validatie (EV) -certificaten

Wanneer je een groot bedrijf hebt of bezig bent met eCommerce op hoog niveau, dan is dit het type validatie dat je nodig hebt. Om een uitgebreid validatiecertificaat te krijgen, moet je alle stappen uitvoeren die vereist zijn voor een OV- en EV-certificaat plus nog een paar stappen extra. Wanneer je de URL hebt ingevoerd en de adresbalk groen wordt weergegeven, weet je dat de website deze validatie heeft. Een EV-certificaat wordt meestal alleen gebruikt door de grootste bedrijven en overheidsinstanties.

Kan een certificaat worden geweigerd of ingetrokken?

Ja, dat kan. Als je domeinregistratie en bedrijfsstatus niet kunnen worden geverifieerd, word je geweigerd. Wanneer de CA vaststelt dat het certificaat ten onrechte is afgegeven of dat het domein is gekoppeld aan kwaadwillige activiteiten of slechte zakelijke praktijken, kan het daarnaast ook worden ingetrokken en op een zwarte ijst worden gezet. Je kunt het certificaat herstellen door een formulier in te sturen waarin staat dat eventuele onjuistheden zijn verholpen. Je kunt dan om hervalidatie vragen.

Afsluitende gedachten

Alleen al het zien van een certificaat op je website verhoogt het vertrouwen van de bezoekers. Het is niet nodig om de technologie erachter te begrijpen om de voordelen te benutten. Het zal je echter wel helpen om zo te weten hoe de verschillende types SSL-certificaten de veiligheid verbeteren, zodat jij de beste veiligheid voor jouw online omgeving kunt kiezen. Mocht je nog vragen hebben over SSL en de verschillende types, neem dan contact op met ons supportteam. Zij helpen je graag de beste optie voor jouw website te vinden!

Deze post is een bijdrage van Samuel Bocetta.