Validatie van SSL-certificaten

 Home » Webhosting » SSL Certificaten » Validatie van SSL-certificaten

Validatie van SSL-certificaten

De waarde van een SSL-certificaat zit niet alleen in de beveiligde overdracht van gegevens tussen uw klant en de webserver, maar voor een groot deel ook in de controle aan wie een certificaat wordt uitgegeven. Het verschil in prijs en leversnelheid van certificaten worden bepaald aan de hand van het validatieproces. Er bestaan drie soorten validaties, die hieronder uitgelegd worden.

Extended Validation (EV)

De zogenoemde Extended Validation (EV, 'uitgebreide validatie') SSL-certificaten zijn de laatste jaren sterk in opkomst. Een nauwe samenwerking tussen de uitgevers van SSL-certificaten en fabrikanten van webbrowsers, verenigd in het CA/Browserforum (www.cabforum.org) heeft ervoor gezorgd dat websites die gebruik maken van een EV-certificaat visueel worden bevoordeeld, meestal door een groene adresbalk met daarin prominent de bedrijfsnaam in beeld. Een voorbeeld hiervan ziet u op de website van de Rabobank (of andere banken).

// Afbeedlingen

Het begin van de validatie is gelijk aan die van Organization Validated certificaten. Echter, na de KvK-controle neemt de uitgever telefonisch contact op met de aanvrager. Om er zeker van te zijn dat alle data valide is, zal het telefoonnummer uit een onafhankelijke bron (bijvoorbeeld de Gouden Gids) worden gehaald. Als eerste wordt gevraagd naar de afdeling Personeelszaken (engels: human resources), om te controleren of de aanvrager hiertoe gemachtigd is. Vervolgens worden de details van het certificaat met deze aanvrager doorgenomen. Door deze extra controles is de levertijd van een EV-certificaat langer dan die van andere soorten. In de meeste gevallen worden certificaten binnen 1 tot 2 weken uitgegeven.

De bezoeker ziet in zijn browser de aanduiding https, het slotje, een groene adresbalk en de naam van de aanvrager om de extra validatie aan te duiden. In het certificaat zelf kan de bezoeker de volledige bedrijfsgegevens vinden en zo de identiteit van de website verifiëren.

// Afbeedlingen

Dat deze vorm van valideren zijn vruchten afwerpt, blijkt uit diverse onderzoeken. Webwinkels met een EV-certificaat zien in veel gevallen de omzet stijgen door het grotere vertrouwen, waardoor bezoekers eerder kopen en vaker terugkeren. Daarmee zijn de kosten van een EV-certificaat snel terugverdiend!

Extended Validation-certificaten zijn bij 1018 Hosting verkrijgbaar voor alle merken behalve RapidSSL.

Organization Validation (OV)

Wanneer ook het bedrijf dat het SSL-certificaat aanvraagt wordt gecontroleerd, spreken we van een Organization Validated SSL-certificaat. In het validatieproces zullen verschillende bronnen met elkaar worden vergeleken: klopt de aanvrager met de gegevens in de whois? En kloppen deze gegevens weer met het bedrijvenregister, zoals het KvK? Als alles in orde is, wordt het certificaat uitgegeven.

// Afbeedlingen

Een SSL-certificaat met deze vorm van validatie zal een bevestiging bevatten dat de eigenaar geverifieerd is. Dat maakt dit soort certificaten geschikt voor websites die steeds nieuwe bezoekers trekken.

De bezoeker ziet in zijn browser de aanduiding https, het slotje en soms een andere aanduiding (zoals de blauwe balk in FireFox). Bovendien zijn in het OV-certificaat zelf de bedrijfsgegevens opgenomen zodat de bezoeker de identiteit van de website kan verifiëren.

// Afbeedlingen

1018 Hosting levert Organization Validated SSL-certificaten aan van Symantec, GeoTrust, thawte en Comodo. Dit soort certificaten wordt meestal binnen 1 tot 2 dagen geleverd.

Domain Validation (DV)

De goedkoopste en snelst geleverde SSL-certificaten worden alleen gevalideerd op domeinniveau. Via een e-mail die wordt gestuurd aan een e-mailadres dat direct aan het domein gerelateerd is, wordt gecontroleerd of de aanvraag gedaan is door iemand die zeggenschap heeft over het domein. Deze vorm van validatie geeft echter geen enkele zekerheid over de legitimiteit van de domeineigenaar.

// Afbeedlingen

Vanwege de prijs en de snelle levering (in de meeste gevallen binnen enkele minuten) wordt dit type certificaten vaak gebruikt voor een intranet of kleinere websites waarbij de validatie van het achterliggende bedrijf van minder belang is.

De bezoeker ziet in zijn browser wel de aanduiding https, het slotje en soms een andere aanduiding (zoals de blauwe balk in FireFox). De (bedrijfs)naam van de aanvrager is echter niet in het certificaat opgenomen en wordt dus ook niet in de adresbalk getoond.

// Afbeedlingen

1018 Hosting biedt Domain Validated SSL-certificaten aan van Comodo (EssentialSSL en EssentialSSL Wildcard), RapidSSL en RapidSSL Wildcard, GeoTrust (QuickSSL Premium) en thawte (SSL123).

Self-signed certificaten

In schril contrast met de bovenstaande validatiemethoden staat het zogenoemde self-signed certificaat. De meeste webservers ondersteunen een beveiligde SSL-verbinding zonder dat daar een certificaat voor nodig is, maar het gevolg daarvan is dat gebruikers de beruchte waarschuwingen in hun browser krijgen met de vraag of ze door willen gaan of niet. De extra aandacht voor veiligheid, voor een groot deel juist vanwege de malafide partijen op het internet (denk aan phishing, virussen, oplichting, ...), maakt het gebruik van een self-signed certificaat steeds onaantrekkelijker. Diverse browsers geven al zeer duidelijke waarschuwingen af, zelfs wanneer het certificaat aan de 'uitzonderingen' toegevoegd is. Denk aan de rode streep door https in Chrome, of het ontbreken van de blauwe balk in Firefox.

Doordat SSL-certificaten steeds voordeliger worden (bij 1018 Hosting heeft u een eenvoudig RapidSSL-certificaat al vanaf € xxx,xx), is er geen enkele reden meer te blijven vasthouden aan een self-signed certificaat!


Overtuigd?

Overtuigd van onze SSL Certificaten? Wacht niet langer, registreer nu en ga direct aan de slag!

Best Small Business Hosting Services. UW E-BUSINESS IS ONS WERK!