Back

Alles wat je moet weten over SSL-certificaten

Author: Valeria van der Poel
0 MIN READ TIME
9/28/2022
Geen onderdeel van een categorie
all about ssl certificates

Als je een eigen website wilt beginnen, of als je er al één hebt, heb je waarschijnlijk al gehoord dat het belangrijk is om een SSL-certificaat te hebben. Maar wat is zo’n certificaat precies, en hoe weet je of je er één nodig hebt? En zo ja, welk type dan?

Bij Openprovider willen we online security voor iedereen begrijpelijk maken. Daarom leggen wij in dit artikel alles wat je over SSL-certificaten moet weten aan je uit. We hebben aan het einde ook handige videotutorials toegevoegd, zodat je gemakkelijk je eigen certificaat kan bestellen en installeren.

Waarom heb je een SSL-certificaat nodig?

Een SSL-certificaat houdt je website veilig en versterkt zo het vertrouwen dat je klanten in jou hebben. SSL-certificaten authenticeren de identiteit achter jouw website en houden de data die hierin omgaat veilig en versleuteld. De techniek hierachter werkt met behulp encryptie-algoritmes. Deze algoritmes “verstrooien” de data die naar jouw website gaat, zodat derde partijen deze niet kunnen onderscheppen.

Je kunt websites met een SSL-certificaat herkennen aan het “slotje” dat je in de adresbalk ziet. Websites zonder certificaat worden automatisch gemarkeerd als “onveilig” door de meeste browsers. Bezoekers ontvangen dan een melding vanuit de browser dat deze website niet veilig is, met een prompt om deze te verlaten. Dit houdt veel mensen van jouw website weg.

Moreover, a website with a SSL certificate will also rank higher in search engines, compared to websites that do not have one. That’s never a bad thing to have! Sometimes, search engines might even not show any results from websites without SSL.

Een website met een geldig SSL-certificaat heeft daarnaast ook een hogere ranking in zoekmachines als Google. Dat is natuurlijk nooit slecht! Sommige zoekmachines laten niet eens resultaten zien van websites die geen SSL-certificaat hebben.

Wist je trouwens dat 99% van de browse-tijd in Google Chrome doorgebracht wordt op websites met een SSL-certificaat? Dat is al genoeg reden om voor een certificaat te kiezen.

Welke websites hebben een SSL-certificaat nodig?

SSL-certificaten zijn een must voor alle websites die data van klanten verwerken. Het gaat bijvoorbeeld om websites met een contactformulier, waarop klanten en bezoekers hun persoonlijke informatie (namen, adressen, telefoonnummers en e-mailadressen) kunnen achterlaten. Ook websites die betalingen verwerken kunnen niet zonder een certificaat om dit veilig te laten verlopen. Maar ook als jouw website de mogelijkheid heeft voor bezoekers om accounts en wachtwoorden an te maken, is een SSL-certificaat een goed idee.

SSL-certificaten zijn niet alleen belangrijk voor e-commercewebsites, die grote hoeveelheden persoonlijke en financiële gegevens verwerken. Het wordt ook sterk aangeraden om een SSL-certificaat te nemen als jouw website alleen maar een simpel contactformulier heeft. Jouw klanten zouden er niet blij mee zijn als hun telefoonnummers of e-mailadressen werden gelekt door derde partijen – en dan hebben we het nog niet eens over de negatieve gevolgen die dat voor jouw bedrijf kan hebben.

Soorten certificaten: DV, OV en EV

Je hebt besloten dat jouw website een SSL-certificaat nodig heeft. Goede keuze! Maar hoe weet je welk type certificaat je moet nemen?

Dat hangt van meerdere zaken af. Ten eerste is er verschil tussen zogeheten Domain Validation (DV), Organization Validation (OV) en Extended vAlidation (EV)-certificaten. Deze soorten certificaten passen bij verschillende soorten websites. Als jouw website alleen informatief is, zonder e-commercecomponent, is een DV-certificaat voor jou waarschijnlijk de beste optie. Maar als je een kleine tot middelgrote e-commercewebsite hebt die betalingen verwerkt, zul je een OV-certificaat nodig hebben, dat een grotere mate van bescherming biedt voor persoonlijke gegevens en betalingen. EV-certificaten worden alleen verstrekt aan zeer grote bedrijven, en worden daarom niet verder in dit artikel besproken.

Deze certificaten verschillen ook van elkaar door het validatieproces dat aan het verstrekken van elk certificaat vooraf gaat. Omdat OV-certificaten meer bescherming bieden, hebben ze een langer en uitgebreider validatieproces dan DV-certificaten. OV-certificaten zijn daarnaast ook iets duurder. We zullen het validatieproces van SSL-certificaten verderop in dit artikel in meer detail bespreken.

Soorten certificaten: single domain, wildcard en multi domain

Naast de DV, OV en EV-types verschillen certificaten ook nog van elkaar op het gebied van het aantal domeinen dat ze tegelijkertijd kunnen beschermen. Het eenvoudigste type certificaat (of dit nu een DV-, OV- of EV-certificaat is) beschermt één domein, en wordt dan ook wel een single domain certificaat genoemd. Voor een persoonlijke website of klein e-commercebedrijf is een single domain certificaat vaak genoeg. Een single domain certificaat beschermt zowel de URL’s ‘jouw-domeinnaam.com’ als ‘www.jouw-domeinnaam.com’.

Naast single domain certificaten zijn er ook wildcard certificaten, die naast de domeinnaam alle subdomeinen hiervan beschermen. Bij Openprovider is support.openprovider.com bijvoorbeeld zo’n subdomein. Als laatst heb je nog multi domain certificaten, die meerdere domeinen tegelijkertijd kunnen beschermen. Deze certificaten zijn het duurste, en worden vaak door grote organisaties gebruikt.

Waarom zou ik voor een betaald certificaat kiezen en niet voor een gratis certificaat?

Er zijn veel gratis SSL-certificaten te vinden op het internet. Deze bieden een basislaag aan bescherming. Maar omdat deze certificaten geen validatieproces hoeven te ondergaan, is de identiteit van de domeinhouder of bedrijfseigenaar niet bevestigd en kunnen deze certificaten geassocieerd zijn met kwaadwillende derde partijen.

Gratis certificaten zijn daarnaast slechts voor maximaal drie maanden geldig en moeten dus continu vernieuwd worden. Het is veel werk om dit elke paar maanden te regelen. Het kan ook voorkomen dat je als domeinhouder per ongeluk vergeet om dit te doen, waardoor je SSL-certificaat verloopt en je website plotsklaps niet meer beveiligd is. Een betaald certificaat kan direct voor meerdere jaren afgesloten worden, wat veel administratief werk van jou als domeinhouder wegneemt. Je hoeft er dan een lange tijd niet aan te denken.

Hoe werkt het validatieproces van SSL-certificaten?

Dat verschilt of je een DV of een OV-certificaat hebt besteld. Het validatieproces voor OV-certificaten is iets langer en bevat meerdere stappen.

Om een DV-certificaat te valideren hoef je alleen maar te bewijzen dat jij ook daadwerkelijk de domeinhouder bent van het domein waarvoor je het certificaat hebt aangevraagd. Het validatieproces van DV-certificaten verloopt meestal per e-mail. Tijdens het aanvraagproces van het certificaat moet je een e-mailadres opgeven dat aan jouw domeinnaam is gelinkt. Meestal is dit admin@jouw-domeinnaam.com. Je ontvangt op dit adres dan een e-mail met een bevestigingslink, waarop je moet klikken om eht validatieproces te voltooien. Hierna ontvang je automatisch het certificaat.

Het validatieproces voor OV-certificaten is iets langer. Naast de stap waarin je je e-mailadres bevestigt, moet ook de identiteit van je bedrijf geverifieerd worden. De uitgever van je certificaat zal nagaan of jouw bedrijf daadwerkelijk geregistreerd is in het land waar je woont, en of de persoonlijke gegevens die je tijdens het aanvraagproces hebt ingevuld gelinkt zijn aan jouw bedrijf. Daarnaast wordt er een check uitgevoerd of het telefoonnummer dat je hebt ingevuld daadwerkelijk aan jouw bedrijf verbonden is. Het is dus belangrijk om dit telefoontje op te nemen ten bevestigen dat jij inderdaad een SSL-certificaat hebt besteld. De extra verificatiestappen geven deze certificaten een extra laag vertrouwen mee.

Veelgestelde vragen en tutorials

Dat was het! Hopelijk heeft dit artikel je een duidelijker beeld geven over wat SSL-certificaten zijn en welk type jij nodig hebt voor jouw website. Zoek je nog meer specifieke informatie, neem dan eens een kijkje in onze Knowledge Base. We hebben een speciale categorie voor alle veelgestelde vragen over SSL: van algemene vragen tot het aanvragen, valideren en installeren van certificaten.

We helpen je graag op elke step van de weg naar jouw SSL-certificaat. Mocht je tegen iets anders aanlopen, dan helpt ons supportteam je graag.

0 Views
0 Likes

Share this:

More Topics Like This

Follow us on

What are you waiting for?

Create an account today - it’s fast and free