SSL-certificaat aanvragen: welk certificaat is geschikt voor mijn website

Maik Gruppen, 12 oktober 2018

Een goede beveiliging van je website is essentieel in een tijd waarin de digitale snelweg steeds intensiever wordt bereden en cybercrime voortdurend op de loer ligt. Een belangrijk stukje gereedschap voor het beveiligen van je website of -shop is een SSL-certificaat.

Ondernemers die actief zijn in de wereld van e-commerce zijn zelfs verplicht om zo’n certificaat te hebben. Maar welke typen SSL-certificaten zijn er? En wat is uiteindelijk de beste keus voor jouw website? In dit artikel laten we het je zien.

Uitgifte van SSL-certificaten

SSL-certificaten worden uitgegeven door een certificaatautoriteit. Dit is een derde partij die onderschrijft dat een certificaat na uitgifte toebehoort aan een bepaald bedrijf, een organisatie of een server. Dit gebeurt door de publieke sleutel te ondertekenen met het eigen certificaat van de uitgever. Zie het als een soort keurmerk.

Kwaliteit van versleuteling

Het is overigens wel goed om te weten dat het certificaattype in principe niets zegt over de kwaliteit van de toegepaste versleuteling. Die is in alle gevallen gelijk. Het verschil zit hem vooral in de uitgebreidheid van het type validatie en de domeinen waarvoor de betreffende SSL-certificaten werken.

Verschillende vormen van SSL-certificering

SSL-certificaten kunnen worden ingedeeld in een aantal klassen. We zetten ze hieronder even voor je op een rij.

Domain Validation SSL

Dit is de minst uitgebreide vorm van SSL-certificering. De certificaatautoriteit controleert in dit geval eigenlijk alleen of de bij de aanvraag gerealiseerde verbinding je ook echt naar de website voert waar het certificaat bij hoort.

Is dit daadwerkelijk het geval? Dan wordt het certificaat uitgegeven en de verbinding versleuteld. De versleutelde verbindingen zijn bij het bezoeken van de website te herkennen aan een kenmerkend groen slotje.

Een Domain Validation SSL wordt meestal snel uitgegeven. Deze kun je dus ook spoedig na het aanvragen al gebruiken. Het is ook het goedkoopste type SSL-certificaat. Bij Savvii krijg je deze zelfs gratis bij alle pakketten. Omdat alleen de verbinding en dus niet de organisatie achter een site wordt gecontroleerd, is de betrouwbaarheid niet onbeperkt. Voor websites die geen of weinig gevoelige persoonsgegevens verwerken, is domeinvalidatie in de meeste gevallen voldoende.

Organization Validation SSL

Dit SSL-certificaat gaat een stap verder. Het valideert en controleert namelijk ook de organisatie achter het domein. Je bent er bij dit type certificaat dus niet alleen zeker van dat je data over een versleutelde verbinding wordt verzonden, maar weet ook waar en bij wie je gegevens uiteindelijk terechtkomen.

Het aanvraagproces duurt wel een paar dagen tot een week, maar een Organization Validation SSL is prima geschikt voor bedrijven en organisaties die regelmatig persoonsgegevens verwerken en de veiligheid van gebruikers dus extra hoog in het vaandel hebben staan.

Extended Validation SSL

Dit is het meest uitgebreide certificaattype dat op de markt is. Naast de zaken die de andere certificaten ook controleren, doet de certificaatautoriteit in het geval van extended validation ook uitgebreid en aan vaste richtlijnen gebonden onderzoek naar het juridische, fysieke en operationele reilen en zeilen van de aanvrager.

Dit certificaat is te herkennen aan de groene balk die je bijvoorbeeld ook terugziet bij het betreden van de internetomgevingen van de grote banken. Het aanvraagproces voor deze dure certificaten kan veel tijd in beslag nemen door het grote aantal documenten dat je als aanvrager moet aanleveren.

SSL-certificaten bij Savvii

Savvii levert drie soorten SSL-certificaten. We zullen ze hieronder kort beschrijven.

  • Let’s Encrypt is een domeinvalidatiecertificaat dat standaard wordt afgegeven aan alle domeinen die ingesteld zijn in admin.savvii.com, en waarvan de DNS naar Savvii gericht staat.
  • Als je geen gebruik wilt maken van Let’s Encrypt kun je ook kiezen voor het Wildcard Certificate. Dit SSL-certificaat biedt meer validatiemogelijkheden. Het is bovendien geldig op alle subdomeinen van een bepaald domein.
  • Verwerk je veel privacygevoelige informatie of financiële gegevens? Dan hebben we ook nog het Extented Validation Certificate. Dit certificaat is alleen beschikbaar voor enkele (en dus niet meerdere) domeinen.

Voordelen van Let’s Encrypt

Vanuit praktisch oogpunt heeft een SSL-certificaat van Let’s Encrypt veel voordelen. De certificaten gratis, gebruiksvriendelijk en geautomatiseerd. Daarom ben je er niet veel geld en tijd aan kwijt. Ze zijn dus ook aantrekkelijk voor starters of website-eigenaren die technisch niet enorm goed onderlegd zijn.

De gebruikte versleutelingstechnieken staan kwalitatief bovendien op hetzelfde niveau als die van betaalde certificaten. Voor de meeste websites is domeinvalidatie voldoende als het aankomt op SSL-certificering.

Een bijkomend voordeel van Let’s Encrypt-certificaten is dat ze zichzelf installeren en vernieuwen. Zo wordt jouw site continu voorzien van de nieuwste veiligheidswaarborgen zonder dat je er zelf omkijken naar hebt.

Checklist

Wil je meer weten over de veiligheid van je website? We vertellen je er alles over onze gratis security checklist.

Download de gratis checklist

Reageer