DV, OV, EV? Wegwijs in de jungle van SSL-certificaten

DV, OV, EV? Wegwijs in de jungle van SSL-certificaten

Er zijn talloze SSL-certificaten, met vaak cryptische aanduidingen. Daardoor is het niet altijd eenvoudig om het juiste certificaat te vinden. Wij maken je wegwijs.


Update 16 januari 2020

Vanaf nu kun je in de STRATO klantenlogin naast het DV-certificaat ook OV- en EV-certificaten bestellen.


Update 27 augustus 2018

Veel klanten hebben de wens uitgesproken om meerdere domeinen op een betaalbare manier te kunnen versleutelen met SSL. Hierop hebben we gereageerd met STRATO SSL Flat. Meer hierover lees je in dit artikel.


Het beveiligingsniveau maakt het verschil

Waarom zijn er verschillende certificaten? De verschillende certificaattypen laten bezoekers van je website zien hoe strikt de certificatieautoriteit (CA) jouw betrouwbaarheid heeft gecontroleerd. STRATO werkt samen met DigiCert, één van de grootste leveranciers van SSL-certificaten ter wereld.

Trouwens, ongeacht het type certificaat: in principe is elk certificaat betrouwbaar en laat zien dat de website gegevens versleuteld verzendt. Welk certificaat voor jou het meest geschikt is, hangt grotendeels af van wat voor website je hebt. Hier zie je achtereenvolgens de URL-balk bij Google Chrome, Mozilla Firefox en Microsoft Edge:

Het slot-icoontje laat zien dat deze website een certificaat heeft en serverdata versleuteld verstuurt.

Domeinvalidatie (DV)

Een website ontvangt een DV-certificaat zodra een certificeringsinstantie het domein heeft gevalideerd. Dit bevestigt dat de beheerder van de website ook eigenaar is van het domein. De instantie stuurt een geautomatiseerde e-mail naar het adres dat is opgeslagen in de Whois. Dit is een database waar je kunt zien wie de eigenaar is van een bepaald domein. Als de domeineigenaar de ontvangst van de mail bevestigt, ontvangt deze het SSL-certificaat. Als je een STRATO klant bent, nemen wij dit validatieproces voor je over. Je hoeft dan alleen maar het certificaat te bestellen en toe te wijzen aan een domein.

Voordeel: snel certificeringsproces – meestal binnen enkele minuten, relatief goedkoop.

Nadeel: misbruik door phishingsites is in principe mogelijk, omdat deze ook zonder grondige controle in enkele minuten certificaten kunnen ontvangen.

Geschikt voor: kleinere websites, blogs, forums en mailservers

Organisatievalidatie (OV)

Bij organisatievalidatie controleert de certificatieautoriteit niet alleen het domein, maar ook de identiteit van de organisatie achter de website. Zo kan bijvoorbeeld een KvK-uittreksel worden opgevraagd, of wordt er telefonisch contact met je opgenomen. Dit certificaat is dus niet bedoeld voor een particuliere website. De CA controleert namelijk of de aanvrager ook de wettelijke eigenaar van het bedrijf of de organisatie is. Op het eerste gezicht weten de bezoekers van de website overigens niet of deze een SSL-certificaat met domein- of organisatievalidatie heeft. De adresbalk van de browser ziet er in beide gevallen hetzelfde uit.

Voordeel: hoger vertrouwensniveau dan DV, organisatiegegevens in certificaatgegevens, minder gevoelig voor misbruik door phishingsites.

Nadeel: langer certificeringsproces.

Geschikt voor: kleinere webwinkels, corporate websites.

Extended / uitgebreide validatie (EV)

Het certificaattype met de meest uitgebreide controle is Extended Validation. Hierbij controleert de certificatieautoriteit niet alleen het domein en de identiteit van de aanvrager, maar ook of de aanvrager daadwerkelijk in dienst is van het bedrijf en bevoegd is een aanvraag in te dienen.

De bezoeker van de website herkende dit type certificaat in het verleden aan de bedrijfsnaam in de browser. In sommige gevallen was dit extra gemarkeerd met een groene balk. Sinds augustus 2019 is dit echter niet meer het geval en wordt ook bij EV-certificaten een grijs slotje getoond. Dat ziet er dan als volgt uit:

Voordeel: bedrijfsnaam op het certificaat zichtbaar, hoge betrouwbaarheid.

Nadeel: omvangrijke testprocedure neemt meer tijd in beslag, relatief duur.

Geschikt voor: online bankieren, grote online winkels.

Je kunt niet zonder certificaat

Een SSL-certificaat is een belangrijke veiligheidsstandaard voor je website. Daarom is bij alle website- en hostingpakketten van STRATO een certificaat inbegrepen.

Hier lees je hoe je je website naar SSL kunt overzetten.

Zoekwoorden: ,

Delen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie