Verschillen tussen SSL Certificaten

Geplaatst op door Argeweb

In de blog Wat is SSL en hoe werkt het? is uitgelegd hoe SSL precies werkt.

Kort samengevat: SSL maakt beveiligde verbindingen mogelijk. Als server-eigenaar kun je je encryptie laten certificeren, zodat bezoekers zeker weten dat hun verbinding veilig is én dat ze zeker weten met jouw server verbonden zijn, en niet met een hacker.

Dat lijkt simpel, maar als je goed kijkt zijn er best de nodige verschillen tussen verschillende certificaten. De groene balk bijvoorbeeld. Hij is er lang niet altijd als je een https website bezoekt. En waar komt het prijsverschil tussen certificaten vandaan? Blijkbaar zijn er verschillende aanbieders? Is de ene misschien veiliger dan de andere? En dan nog die garantie van enorme bedragen…
Dit artikel verheldert dit soort vraagstukken.

Aanbieders
Er zijn verschillende SSL-certificaatverstrekkers (CA’s). Argeweb biedt certificaten van VeriSign, GeoTrust en Comodo aan. Deze aanbieders gebruiken verschillende algoritmen om sleutels te certificeren, gebruiken hogere en lagere niveau’s van versleuteling, bieden verschillende garanties, controleren meer of minder gegevens en er zijn nog enkele kleine verschillen.
Hieronder leg ik van enkele van deze eigenschappen uit wat het precies inhoudt.

Validatieniveau
Identiteit garanderen kan op verschillende niveau’s gebeuren.
Een garantie die zegt: “dit certificaat hoort inderdaad bij argeweb.nl ” is natuurlijk gemakkelijker te garanderen dan een garantie die ook nog eens het bestaan van het bedrijf omvat.

Er zijn drie niveau’s te onderscheiden:

  1. Domeinvalidatie
    In het certificaat worden gegevens van de domeinnaamhouder opgenomen.
  2. Organisatievalidatie
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en gecontroleerd.
  3. Extended validation (EV)
    In het certificaat worden alle bedrijfsgegevens van de eigenaar van het certificaat opgenomen en grondig gecontroleerd. Kamer van koophandel uittreksels worden opgevraagd en de aanvrager wordt opgebeld om te bewijzen dat hij inderdaad de aanvrager van het certificaat is. Met dit certificaat wordt de groene balk in de browser zichtbaar.

Domeinnamen
Een certificaat kan aangeschaft worden voor een enkel domein of een wildcard domein. Enkel domein houdt in dat het certificaat alleen bruikbaar is voor www.uwdomeinbijargeweb.nl. (Tip: Comodo voegt gratis ook uwdomeinbijargeweb.nl zonder www toe.) Een wildcard certificaat houdt in dat *.uwdomeinbijargeweb.nl gecertificeerd is. Dus alle subdomeinen zijn met het certificaat te beveiligen.

Garantie
Bij garantie hoort aansprakelijkheid. Als een CA de identiteit van een server garandeert, en op één of andere manier blijkt het toch niet te kloppen, dan ben je als certificaathouder verzekerd. Als een certificaat een garantie van $250.000 biedt, dan zullen zij tot dat bedrag aan gedorven omzet, aansprakelijkheid etc vergoeden als blijkt dat ze geblunderd hebben.

SSL is een technsich product, daarom biedt Argeweb deskundig advies en begeleiding bij de keuze van het juiste SSL cerfticaat. Installatie van de certificaten op uw server door onze systeembeheerders is in veel gevallen aan te vragen. Binnenkort bieden we zelf volautomatisch SSL toevoegen aan uw webhostingpakket, zonder zelf sleutels te hoeven maken.

Bekijk hier de verschillende SSL certificaten met bijbehorende eigenschappen.




Geef een reactie

Jouw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *