DV, OV, EV? Wegwijs in de jungle van SSL-certificaten

DV, OV, EV? Wegwijs in de jungle van SSL-certificaten

Sinds de invoering van de nieuwe EU-privacyverordening AVG zijn SSL-certificaten belangrijker dan ooit. Er zijn talloze certificeringsmogelijkheden, met vaak cryptische aanduidingen. Daardoor is het niet altijd eenvoudig om het juiste certificaat te vinden. Wij maken je wegwijs.


Update 27 augustus 2018

Veel klanten hebben de wens uitgesproken om meerdere domeinen op een betaalbare manier te kunnen versleutelen met SSL. Hierop hebben we nu gereageerd met STRATO SSL Flat. Meer hierover lees je in dit artikel.


Het beveiligingsniveau maakt het verschil

Waarom zijn er verschillende certificaten? De verschillende certificaattypen laten bezoekers van je website zien hoe strikt de certificatieautoriteit (CA) jouw betrouwbaarheid heeft gecontroleerd. STRATO werkt samen met DigiCert, één van de grootste leveranciers van SSL-certificaten ter wereld.

Trouwens, ongeacht het type certificaat: in principe is elk certificaat betrouwbaar en laat zien dat de website gegevens versleuteld verzendt. Welk certificaat voor jou het meest geschikt is, hangt grotendeels af van wat voor website je hebt.

Domeinvalidatie (DV)

Een website ontvangt een DV-certificaat zodra een certificeringsinstantie het domein heeft gevalideerd. Dit bevestigt dat de beheerder van de website ook eigenaar is van het domein. De instantie stuurt een geautomatiseerde e-mail naar het adres dat is opgeslagen in de Whois. Dit is een database waar je kunt zien wie de eigenaar is van een bepaald domein. Als de domeineigenaar de ontvangst van de mail bevestigt, ontvangt deze het SSL-certificaat. Als je een STRATO klant bent, nemen wij dit validatieproces voor je over. Je hoeft dan alleen maar het certificaat te bestellen en toe te wijzen aan een domein.

SSL met domeinvalidatie in Internet Explorer

SSL met domeinvalidatie in Google Chrome

SSL met domeinvalidatie in Mozilla Firefox

Gebruikers herkennen een DV-gecertificeerde website aan het slotje in de adresbalk van hun browser. Dit symbool geeft aan: deze website heeft een certificaat en verzendt de gegevens versleuteld. Boven de adresbalk in Internet Explorer, in het midden Google Chrome, onder Firefox.

Voordeel: snel certificeringsproces – meestal binnen enkele minuten, relatief goedkoop.

Nadeel: misbruik door phishingsites is in principe mogelijk, omdat deze ook zonder grondige controle in enkele minuten certificaten kunnen ontvangen.

Geschikt voor: kleinere websites, blogs, forums en mailservers

Organisatievalidatie (OV)

Bij organisatievalidatie controleert de certificatieautoriteit niet alleen het domein, maar ook de identiteit van de organisatie achter de website. Zo kan bijvoorbeeld een KvK-uittreksel worden opgevraagd, of wordt er telefonisch contact met je opgenomen. Dit certificaat is dus niet bedoeld voor een particuliere website. De CA controleert namelijk of de aanvrager ook de wettelijke eigenaar van het bedrijf of de organisatie is. Op het eerste gezicht weten de bezoekers van de website overigens niet of deze een SSL-certificaat met domein- of organisatievalidatie heeft. De adresbalk van de browser ziet er in beide gevallen hetzelfde uit.

Voordeel: hoger vertrouwensniveau dan DV, organisatiegegevens in certificaatgegevens, minder gevoelig voor misbruik door phishingsites.

Nadeel: langer certificeringsproces, geen optisch verschil met DV.

Geschikt voor: kleinere webwinkels, corporate websites.

Extended / uitgebreide validatie (EV)

Het certificaattype met de meest uitgebreide controle is Extended Validation. Hierbij controleert de certificatieautoriteit niet alleen het domein en de identiteit van de aanvrager, maar ook of de aanvrager daadwerkelijk in dienst is van het bedrijf en bevoegd is een aanvraag in te dienen. De bezoeker van de website herkent dit type certificaat aan de bedrijfsnaam in de browser. In sommige gevallen is dit extra gemarkeerd met een groene balk.

SSL met extended validation in Internet Explorer

SSL met extended validation in Google Chrome

SSL met extended validation in Mozilla Firefox

Het ‘slotje’ met de bedrijfsnaam en de groene balk geven aan dat de website een uitgebreide validatie heeft. Boven de adresbalk in Internet Explorer, in het midden Google Chrome, onder Firefox.

Voordeel: bedrijfsnaam en eventueel extra groene balk in de browser, hoge betrouwbaarheid.

Nadeel: langdurig testen, relatief duur.

Geschikt voor: online bankieren, grote online winkels.

Je kunt niet zonder certificaat

De versleuteling van websites is sinds de inwerkingtreding van de AVG nog belangrijker geworden. Ook voor de ranking van je website in zoekmachines als Google is een SSL-certificaat van groot belang. Daarom is bij alle website- en hostingpakketten van STRATO een certificaat inbegrepen.

Hier lees je hoe je je website naar SSL kunt overzetten.

Zoekwoorden: ,

Delen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.