Menu Sluiten

Alles wat u moet weten over SSL-certificaten

Alles wat u moet weten over SSL-certificaten

U bent hier:
« ga terug

Als u uw eigen website wilt maken, of u heeft er al één, dan heeft u waarschijnlijk al gehoord over het belang van SSL-certificaten. Maar wat doen deze certificaten precies? En hoe weet u of u er één nodig heeft? En zo ja, welk type?

Bij basicHost willen we het onderwerp internetbeveiliging voor iedereen duidelijk en toegankelijk maken. Daarom hebben we dit artikel gemaakt met alles wat u moet weten over SSL-certificaten.

Waarom zou u een SSL-certificaat kopen?

De belangrijkste redenen om een SSL-certificaat aan te schaffen, zijn omdat het uw website veilig houdt en het vertrouwen van uw klant vergroot.

SSL-certificaten zorgen ervoor dat uw website en online aanwezigheid veilig zijn. Een SSL-certificaat valideert de identiteit van uw website en houdt de ontvangen gegevens versleuteld en veilig. Het doet dit door encryptie-algoritmen te gebruiken die de gegevens die gebruikers op uw website invoeren, “vervormen”, waardoor het voor derden onmogelijk wordt om deze te onderscheppen.

Of websites een SSL-certificaat hebben, kunt u snel zien aan het hangslotje dat u voor de domeinnaam in de browser ziet staan. Websites die geen SSL-certificaat hebben, worden door alle grote browsers automatisch als “onveilig” gemarkeerd. Bezoekers krijgen een waarschuwing dat deze website onveilig is wanneer ze deze proberen te openen. Dit is iets dat u wilt vermijden, omdat het mensen ervan weerhoudt uw website te bezoeken.

Bovendien zal een website met een SSL-certificaat ook hoger scoren in zoekmachines, in vergelijking met websites die er geen hebben. Dat is nooit erg om te hebben! Soms tonen zoekmachines zelfs geen resultaten van websites zonder SSL.

Wist u dat 99% van de browsetijd op Google Chrome wordt besteed aan websites die er een hebben? Dat is op zichzelf al een goede reden om een certificaat te halen.

Welke soorten websites hebben SSL-certificaten nodig?

SSL-certificaten zijn een absolute must voor websites die te maken hebben met klantgegevens in welke vorm dan ook. Denk hierbij aan websites die gebruikmaken van formulieren waarin klanten persoonlijke gegevens (namen, adressen, telefoonnummers, e-mailadressen) invullen, maar ook aan websites die betalingen verwerken. Als uw website de mogelijkheid bevat voor klanten om een account aan te maken en een wachtwoord in te stellen, is het noodzakelijk om ook een SSL-certificaat te gebruiken.

Bovenstaande informatie maakt SSL-certificaten bijzonder belangrijk voor e-commercebedrijven die regelmatig persoonlijke informatie en betalingen verwerken. Ze worden echter ook sterk aanbevolen voor websites die alleen een eenvoudig contactformulier bevatten. Uw klanten zouden het immers niet leuk vinden als hun telefoonnummers of e-mailadressen uitlekken naar derden! En dan hebben we het nog niet eens over alle mogelijke negatieve gevolgen voor uw bedrijf.

Soorten certificaten: DV, OV en EV

Dus u heeft besloten dat uw website een SSL-certificaat nodig heeft. Goede keuze! Maar hoe weet u welk type certificaat u moet bestellen?

Er zijn meerdere factoren waarmee u rekening moet houden bij het bepalen welk type SSL-certificaat u moet bestellen. Ten eerste is er het onderscheid tussen Domain Validation (DV), Organization Validation (OV) en Extended Validation (EV) certificaten. Dit soort certificaten zijn allemaal geschikt voor verschillende soorten websites. Als de inhoud van uw website louter informatief of onderhoudend is, zonder een e-commercecomponent, is een DV-certificaat waarschijnlijk de beste optie voor u. Ondertussen zullen kleine tot middelgrote e-commercebedrijven een OV-certificaat nodig hebben, dat meer veiligheid biedt voor persoonlijke gegevens en betalingen. EV-certificaten zijn beperkt tot grote ondernemingen, daarom bespreken we ze niet verder in dit artikel.

Het verschil tussen deze certificaten is de hoeveelheid bescherming die ze bieden. Omdat OV-certificaten meer bescherming bieden, is het validatieproces grondiger in vergelijking met het proces voor DV-certificaten. OV-bewijzen zijn ook iets duurder. We zullen validatie verderop in dit artikel in meer detail bespreken.

Meer soorten certificaten: single domain, wildcard en multi-domain

Er zijn ook verschillende soorten SSL-certificaten op basis van het aantal domeinen dat ze bestrijken. Het eenvoudigste type certificaten (of het nu DV, EV of OV is) dekken een enkel domein en worden daarom toepasselijk single domain-certificaten genoemd. Als u een persoonlijke website of een klein e-commercebedrijf heeft, is een enkel domeincertificaat waarschijnlijk goed genoeg voor u. Een enkel domeincertificaat dekt zowel ‘uw-domeinnaam.com’ als ‘www.uw-domeinnaam.com’.

Naast enkelvoudige domeincertificaten zijn er ook wildcardcertificaten, die ook alle subdomeinen dekken die een bepaald domein kan hebben. Voor basichost.nl zou bijvoorbeeld support.basichost.nl worden beschouwd als een subdomein dat zou worden gedekt. Ten slotte bestrijken multi-domeincertificaten meerdere domeinen tegelijk. Deze certificaten zijn het duurst en worden meestal gebruikt door grotere organisaties.

Waarom zou ik kiezen voor een betaald certificaat in plaats van een gratis?

Er zijn gratis SSL-certificaten beschikbaar, deze geven wij ook uit bij een hosting pakket. Deze bieden een basisbeveiligingsniveau. Er is echter geen validatieproces betrokken bij de uitgifte van een gratis SSL-certificaat. Domeinen die gratis SSL-certificaten gebruiken, hebben hun persoonlijke en zakelijke identiteit niet geverifieerd en kunnen daarom worden beheerd door kwaadwillende derden. Betaalde certificaten hebben een validatieproces en zijn daarom betrouwbaarder.

Dus, hoe krijg ik mijn SSL-certificaat gevalideerd?

Het validatieproces voor DV- en OV-certificaten is iets anders, waarbij het proces voor OV-certificaten enkele extra stappen bevat.

Om een DV-certificaat te verkrijgen, moet u kunnen aantonen dat u de eigenaar bent van uw domein. Dit gebeurt meestal per e-mail. U dient een e-mailadres op te geven dat gekoppeld is aan hetzelfde domein waarvoor u het certificaat aanvraagt. Heel vaak is gewoon admin@uwdomeinnaam.com voldoende. U ontvangt dan een e-mail met een bevestigingslink, die u moet aanklikken. Hierna bent u geslaagd voor de validatie en wordt het certificaat aan u verstrekt.

Het validatieproces voor OV-certificaten is iets langer. Naast het verifiëren van uw domeineigendom, moet u ook bewijzen dat uw bedrijf legitiem is. De certificeringsinstantie die uw certificaat uitgeeft, controleert of uw bedrijf in uw specifieke land is geregistreerd en of de bedrijfsinformatie die u tijdens het bestelproces heeft ingevoerd, overeenkomt met de overheidsinformatie die aan uw bedrijf is gekoppeld. Ook controleren zij of het telefoonnummer dat gekoppeld is aan uw bedrijf geldig is. Het is dus belangrijk om hun oproep te beantwoorden en te bevestigen dat u het SSL-certificaat heeft besteld. U moet beide validatieprocessen doorlopen om een OV-certificaat te krijgen. Het feit dat bedrijfsinformatie hier wordt geauthenticeerd, geeft deze certificaten een extra vertrouwenslaag.

Veelgestelde vragen

Dat zijn alle basisprincipes van SSL-certificaten, die hier worden behandeld! We hopen dat u meer te weten bent gekomen over waarom uw website een SSL-certificaat nodig heeft, welk type u nodig heeft en hoe het validatieproces werkt. Als u meer wilt weten, hebben we een speciale categorie van onze Knowledge Base die volledig is gewijd aan SSL-certificaten.

We willen u bijstaan bij elke stap van uw SSL-traject. Als u toch een probleem tegenkomt, helpt ons ondersteuningsteam u graag verder.