arrow_drop_up arrow_drop_down
ssl certificaat

SSL certificaat

SSL certificaat, wat is dat?

Hoe weet je of een website die je bezoekt betrouwbaar is? En hoe kun je er zeker van zijn dat die pagina van de bank daadwerkelijk van de bank is? Een domeinnaam zegt niet alles, daarom is het SSL certificaat ontwikkeld. SSL staat voor Secure Sockets Layer, het is een klein bestand met een cryptografische versleuteling om de informatie van een organisatie op te slaan. Wanneer dit bestand op een server geïnstalleerd wordt, zal het via het https protocol van de server naar een browser worden verzonden. Heel eenvoudig gesteld zijn dit de websites met slotje.

Http of Https?

In principe zou het voor de bezoeker niet uit moeten maken of een website via http of https wordt weergegeven. In praktijk blijkt het http protocol toch kwetsbaar te zijn. Er zijn twee manieren voor hackers om misbruik te maken van dit protocol.
  1. Als eerst door het domein te kapen en de bezoeker door te verwijzen naar een ‘spoof’ site. Dit is een webpagina die zich voordoet als een andere pagina, vaak met het doel persoonlijke gegevens te bemachtigen of geld te stelen. 
  2. Een tweede optie is een domeinnaam registreren die veel lijkt op die van een organisatie, maar niet in handen is van de juiste eigenaar. Wanneer een website voorzien is van een SSL certificaat weet de bezoeker dat de eigenaar geverifieerd is. Dit is zichtbaar door een (groen) slotje voor de domeinnaam in de adresbalk van de browser.

Drie soorten SSL certificaten

Hoewel het slotje vertrouwen wekt, is de standaard verificatie niet diepgravend. Er zijn namelijk drie soorten SSL certificaten:

1. Validatie domein (DV / niet openbare websites waaronder intranet)

Dit is de minimale validatie die nodig is om een SSL certificaat toe te kennen. Hierbij wordt alleen de naam van de domeinnaam houder gevalideerd op basis van de WHOIS gegevens. Er worden geen bedrijfsgegevens gekoppeld aan deze validatie. Dit is het standaard certificaat wanneer er behoefte is aan een veilige verzending van gegevens, zonder directe noodzaak om de identiteit van de organisatie achter de website op te zoeken.

2. Validatie organisatie (OV / openbare websites)

Bij deze variant wordt naast de domeinhouder ook een controle uitgevoerd van de bedrijfsgegevens. Hiervoor worden gegevens opgevraagd bij de Kamer van Koophandel. Deze gegevens worden toegevoegd aan het certificaat en zijn inzichtelijk voor de bezoeker.

3. Extra validatie (EV / webshops)

Dit is het meest uitgebreide SSL certificaat wat ook wel als ‘extended validation’ aangemerkt wordt. Ditmaal wordt er grondig onderzoek uitgevoerd bij de Kamer van Koophandel. De eigenaar wordt gevalideerd als de daadwerkelijke aanvrager van het certificaat. Naast het slotje zal ook de bedrijfsnaam in de adresbalk zichtbaar worden, dus niet alleen de domeinnaam. Met name webshops van grotere winkels zullen kiezen voor deze versie omdat het optimaal vertrouwen wekt bij klanten.

Kosten voor een SSL certificaat

De kosten om een website te laten valideren kunnen flink uiteenlopen. Een standaard validatie kan kosteloos zijn, bijvoorbeeld als standaard service door hosting providers. Meer uitgebreide certificaten kunnen honderden euro’s kosten.
Wij houden van koekjes, jij?