SSL-certificaten; de features uitgelegd

Geplaatst op 19-12-2022 - gewijzigd op 20-12-2022

Vroeger was het een groen slotje, tegenwoordig is het slotje grijs of wit (afhankelijk van de browser die je gebruikt). We hebben het over het SSL-certificaat, ofwel Secure Socket Layer. Een dergelijk certificaat is verplicht als je persoonsgegevens verwerkt op je website en dus zal iedere website-eigenaar zich moeten verdiepen in een dergelijk certificaat. Waar moet je op letten bij de aanschaf? Welke verschillen zijn er en welke eigenschappen van een SSL-certificaat zijn belangrijk voor jouw website. En wat is TLS dan precies? We vertellen het je graag in dit blog.


Een SSL-certificaat dus. Maar wat doet het precies? Een SSL-certificaat zorgt voor een versleutelde verbinding tussen twee systemen (webserver en browser) om zo (gevoelige) data te beschermen. Een website met deze versleutelde verbinding herken je aan HTTPS in de browserbalk en het slotje voor de domeinnaam.

SSL-certificaten en hun eigenschappen

Wellicht heb je ons aanbod SSL-certificaten al gezien op onze website. In de basis bieden wij 3 varianten aan; elke variant heeft zijn eigen eigenschappen. Zo zul je bij de keuze van een SSL-certificaat onder andere levertijd, encryptie, type, multidomain zien staan. Maar welke eigenschappen zijn voor jou van toepassing?

SSL-certificaten en levertijd

In de meeste gevallen zijn SSL-certificaten binnen enkele minuten leverbaar, maar dit hangt sterk af van het soort validatie. Zo kan een SSL-certificaat met domein validatie (DV) binnen enkele minuten geleverd zijn. Een SSL-certificaat met een uitgebreide validatie (EV) neemt het validatieproces enkele dagen in beslag en is de levertijd daardoor langer. Dit heeft te maken met de uitgebreide identiteitsverificatie.

Validatie van SSL-certificaten

Bij het aanvragen van een SSL-certificaat zul je ook de validatie methode voorbij zien komen. Dit proces is een van de belangrijkste elementen bij het aanvragen van een SSL-certificaat. Het validatieproces wordt uitgevoerd door de CA (certificeringsinstantie) en onderwerpt je website of organisatie aan een aantal criteria. Hoe intensief dit validatieproces is, hangt af van het type SSL dat je aanvraagt. Bij InternetToday zijn hanteren we 2 verschillende validatieprocessen:

  • Domeinvalidatie (DV) -  dit is een vrij simpel proces waarbij er geen identiteit geverifieerd hoeft te worden. Bij dit type worden er ook geen bedrijfsgegevens in het SSL genoemd, waardoor deze gegevens ook niet gevalideerd hoeven te worden. 
  • Uitgebreide validatie (EV) – hierbij het is het proces uitgebreider en zal identiteit wel gevalideerd worden. Ook worden de bedrijfsgegevens gecontroleerd. 

SSL-certificaat en encryptie

Bij het aanvragen van een SSL-certificaat zul je bij de eigenschappen de encryptie zien staan. Bij de SSL-certificaten die wij uitgeven zie je 256-bit encryptie staan. Het gaat hier om het encryptieniveau. Een SSL-certificaat zorgt namelijk voor de encryptie van een HTTP-verbinding waardoor alle data die wordt uitgewisseld versleuteld is. De 256-bit encryptie verwijst naar de lengte van de coderingssleutel die wordt gebruikt om een gegevensstroom (de uitwisseling van data) te coderen en wordt gezien als het sterkste coderingsniveau op dit moment. Een hacker heeft 256 verschillende combinaties nodig om de encryptie te kraken. Op dit moment met de huidige technologie kan dat als praktisch onmogelijk worden gezien.

Multidomein

Met een multidomein SSL kun je, de naam zegt het eigenlijk al een beetje, meerdere domeinnamen onderbrengen onder één SSL-certificaat. Dat geldt overigens ook voor sub domeinen. Bij het aanvragen van een dergelijk multidomein SSL kun je ook benamingen als SAN (Subject Alternative Name) of UCC (Unified Communications Certifcate) SSL tegenkomen. Beide benamingen komen op hetzelfde neer; namelijk het onderbrengen van meerdere domeinnamen onder één certificaat. Let op: Bij een multidomein SSL worden alle domeinnamen die vallen onder het certificaat opgenomen waardoor deze zichtbaar zijn voor alle bezoekers.

TLS en SSL

En hoe zit het dan met TLS?

Het kan inderdaad zo zijn dat je, bij het aanvragen van een SSL-certificaat, de term TLS ziet staat. TLS en SSL zijn beide encryptie-protocollen die ervoor zorgen dat er een beveiligde verbinding is tussen webserver en browser. TLS staat voor Transport Layer Security en kan gezien worden als een opvolger van SSL. Het is zeg maar een modernere, verbeterde en vooral veiligere versie van SSL. In de praktijk is het zo dat veel SSL-certificaten al kunnen worden gezien als een TLS certificaat.

Voordelen van een SSL-certificaat

Nu je weet wat een SSL-certificaat inhoudt, willen we ook nog enkele voordelen van een SSL-certificaat benoemen. Het belangrijkste voordeel van een SSL-certificaat is natuurlijk dat je je hiermee aan de Wet Bescherming Persoonsgegevens houdt. Het zorgt ervoor dat klanten veilig online kunnen winkelen, omdat het certificaat voorkomt dat betaal-, contact- of identiteitsgegevens gestolen worden. Dit vertrouwen kan zelfs leiden tot een hogere omzet. Het niet hebben van een SSL-certificaat kan ook een financieel risico met zich meebrengen. Indien er geen rekening wordt gehouden met de veiligheid van de gegevens of de privacy van je klanten kan dit tot boeten leiden.

Welk SSL-certificaat kies jij?

Nu we weten welke eigenschappen een SSL-certificaat heeft en wat de voordelen van een dergelijk certificaat zijn, kun je de juiste SSL-keuze maken. Maar welk certificaat past nou het beste bij jou(w website)? Probeer te achterhalen wat jouw wenen zijn, voor nu en in de toekomst. 

  • Single domain SSL – dit is een certificaat dat geldt voor een enkel hoofddomein en niet voor eventuele subdomeinen. 
  • Wildcard SSL – dit SSL heeft dezelfde eigenschappen als een Single domain maar hierbij zijn ook alle subdomeinen beveiligd. Is het mogelijk om op jouw website een account aan te maken (mijn.domeinnaam.nl, bijvoorbeeld) dan is dit een geschikt SSL. 
  • Multi domain – hiermee kun je verschillende domeinen met één certificaat beveiligen. Dit kan bijvoorbeeld als je een bedrijf hebt dat in verschillende landen websites met verschillende domeinnamen hebt. 
  • Extended validation SSL – dit certificaat beveiligt je website op dezelfde manier als alle andere certificaten hierboven, maar zorgt er bovendien voor dat de adresbalk groen wordt en extra bedrijfsinformatie weergeeft. 

Welk SSL-certificaat kies jij?

Vragen over onze SSL-certificaten?

Heb je een vraag over SSL-certificaten of heb je hulp nodig bij het bestellen van een SSL-certificaat? Neem dan contact met ons:

Onze support is op werkdagen bereikbaar van 9:00 - 17:30.

Terug naar het blog overzicht