In het vorige artikel hebben we uitgelegd hoe SSL bijdraagt aan de veiligheid van de website en de betrouwbaarheid van de aanbieder. We hebben daar 3 verschillende soorten SSL-certificaten benoemd, maar wat houden ze precies in?
Een SSL-certificaat wordt uitgegeven door een certificaatautoriteit (CA). Deze autoriteit is een onafhankelijke 3e partij die verklaart dat een SSL-certificaat toebehoort aan de organisatie, server of organisatie die in het SSL-certificaat vermeld wordt. Zij verklaren dit door middel van het ondertekenen van de publieke sleutel van het certificaat met hun eigen certificaat. Je kunt het vergelijken met Bovag keurmerk, waarbij Bovag verklaart dat een garage betrouwbaar is.
Het aanvragen van een SSL-certificaat gebeurt dus bij een certificaatautoriteit. En het verschil tussen SSL-certificaten komt voort uit de hoeveelheid research dat de certificaatautoriteit doet naar de aanvrager en in welke mate ze dus de betrouwbaarheid kunnen borgen.
De Domain Validation SSL (veelal DomainSSL genoemd) is de minst uitgebreide vorm van SSL-certificering. De certificaatautoriteit controleert hier bij de aanvraag of de verbinding met browser ook daadwerkelijk uitkomt op de genoemde website. Als dit het geval is, wordt het certificaat afgegeven en wordt de verstuurde data versleuteld.
Het DomainSSL wordt voornamelijk gebruikt door websites die een goedkope en snelle SSL-oplossing wensen waar niet of nauwelijks persoonsgegevens worden verzameld en waar geen financiële transacties op plaatsvinden.
Ook wel bekend als OrganizationSSL is een uitgebreidere SSL-certificering. Net als bij de DomainSSL wordt hier gecontroleerd of de verbinding met de browser uitkomt op de genoemde website. Verder wordt hier gecontroleerd of de organisatie bevoegd is om de domeinnaam te gebruiken en wordt de organisatie zelf gevalideerd.
Het OrganizationSSL wordt gebruikt door websites die verhoogde waarde hechten aan de veiligheid van de gebruikers. Veelal wordt dit gebruikt voor websites die regelmatig persoonsgegevens verzamelen en weinig tot geen financiële transacties afhandelen.
De ExtendedSSL certificaten zijn de meest uitgebreide vorm van SSL die te verkrijgen is. Tijdens het validatieproces worden alle zaken gecontroleerd die ook bij de andere 2 SSL-certificaten gedaan worden. Verder wordt er een grondige validatie van het bedrijf uitgevoerd. Hierbij worden zaken als het juridische, fysieke en operationele bestaan van de organisatie gecontroleerd. Afgifte van een ExtendedSSL certificaat gebeurt volgens strikt vastgelegde richtlijnen. De Extendend Validation SSL is de meest betrouwbare vorm van SSL.
De ExtendedSSL wordt gebruikt door websites die serieus bezig zijn met de veiligheid van hun gebruikers. Verder zijn dit in de regel ook de websites waar veel financiële data wordt afgehandeld zoals webshops.
Ondanks dat de verschillen hierboven uitgelegd zijn, kunnen wij ons voorstellen dat je nog steeds niet helemaal weet welk certificaat voor jou het meest geschikt is. Neem in dat geval gewoon even contact met ons op en wij helpen je graag bij het maken van de juiste keuze.