Welk SSL certificaat is geschikt?

De keuze en aanschaf van een SSL certificaat bepaal je zelf! Je keuze hangt onder andere af van het gewenste validatieniveau (validatiemethode) en van het aantal domeinen dat je in het certificaat wilt opnemen.

Validatiemethoden

SSL-certificaten zijn op te delen in drie verschillende varianten die zich onderscheiden in validatiemethode bij uitgifte: domeinvalidatie, organisatievalidatie en uitgebreide validatie.

Domeinvalidate

Bij certificaten met domeinvalidatie wordt enkel de domeinnaam gevalideerd. De bezoeker weet dat de gegevens veilig verzonden worden en authentiek zijn. De identiteit van de website-eigenaar is van minder belang en staat ook niet vermeld in het certificaat. Denk hier bijvoorbeeld aan een niet-publieke website zoals een intranet of persoonlijke websites.

Organisatievalidatie

Bij certificaten met organisatievalidatie worden de bedrijfsgegevens uitdrukkelijk vermeld in het certificaat. Voor je bezoekers is dit soort certificaat niet alleen bewijs dat je eigenaar bent van het domein, maar ook dat je inderdaad het bedrijf bent dat je beweert te zijn. In de details van het certificaat is informatie over je bedrijf terug te vinden, zodat ze zeker zijn dat ze niet met scammers te maken hebben.

Deze certificaten zijn iets duurder dan de certificaten zonder bedrijfsgegevens en het aanvragen duurt iets langer omdat de bedrijfsgegevens gecontroleerd moeten worden.

SSL certificaten met organisatievalidatie zijn doorgaans voldoende voor de meeste bedrijven en organisaties die niet-gevoelige gegevens van hun bezoekers verwerken.

Uitgebreide validatie

SSL certificaten met uitgebreide validatie vereisen dat zowel het eigendom van de website als het bedrijf gevalideerd worden. Daarnaast worden nog een aantal extra controles uitgevoerd om helemaal zeker te zijn dat het SSL-certificaat echt tot het geregistreerde bedrijf toebehoort. Zo wordt onder meer de identiteit van het individu die de aanvraag doet gecontroleerd en nagegaan of die hier wel een mandaat voor heeft. Dat betekent ook dat er vaak een langere wachttijd is voor een SSL-certificaat met uitgebreide validatie.

Dankzij de extra controlemechanismen vormt een SSL-certificaat met uitgebreide validatie de allergrootste zekerheid dat website en eigenaar authentiek zijn. Bovendien is het ook de meest zichtbare vorm van SSL-beveiliging: in de adresbalk van je browser staat niet alleen een slotje en ‘https://’ voor de url, maar verschijnt ook de naam van het bedrijf in een groene balk.

Dit niveau van validatie is aangeraden voor websites die gevoelige informatie van hun bezoekers verwerken. Denk bijvoorbeeld aan websites van de overheid of je bank, maar ook aan webshops die betaalgegevens verwerken.

Aantal domeinen

Nadat de gewenste validatiemethode is gekozen, moet je het gewenste type SSL certificaat bepalen. Dit is afhankelijk van hoeveel domeinnamen je wilt beveiligen.

Er zijn drie verschillende vormen te onderscheiden:

• Hoef je maar één domeinnaam (bijvoorbeeld jouwdomeinnaam.reserveren.nl) te beschermen, dan volstaat een standaard SSL-certificaat.
• Wil je meerdere (sub)domeinen beschermen (bijvoorbeeld jouwdomeinnaam.reserveren.nl, reserveren.jouwdomeinnaam.nl, jouwdomeinnaam.onlineboeken.nl), dan is een multi-domein SSL-certificaat (ook wel SAN certificaat genoemd) de geschikte keuze. Een multi-domein certificaat is niet mogelijk in combinatie met domeninvalidatie.
• Voor het beschermen van een onbepaald aantal subdomeinen (bijvoorbeeld *..jouwdomeinnaam.nl) is er het wildcard SSL-certificaat.

Wanneer je een SSL certificaat nodig hebt, kun je dat bij ons aanvragen.