Er zijn verschillende types SSL certificaten beschikbaar, en de juiste keuze kan variëren afhankelijk van de specifieke behoeften van uw website. De belangrijkste verschillen tussen deze certificaten zijn te vinden in drie hoofdgebieden:
- Dekking: Het aantal domeinen dat gedekt wordt.
- Validatie:Welke informatie wordt geverifieerd.
- Merk: Welke partij geeft het SSL certificaat uit
In de volgende secties gaan we dieper in op deze verschillen en leggen we uit welke certificaten het beste passen bij verschillende situaties.
| Validatie ╲ Dekking | Enkel domein | Multi-domein | Wildcard |
|---|---|---|---|
| Domein Gevalideerd (DV) | DV Enkel Domein | DV Multi Domein | DV Wildcard |
| Organisatie Gevalideerd (OV) | OV Enkel Domein | OV Multi Domein | OV Wildcard |
| Uitgebreid Gevalideerd (EV) | EV Enkel Domein | EV Multi Domein | Niet Beschikbaar |
SSL Verschil in dekking
Enkel Domein SSL Certificaten
Een enkel domein SSL certificaat is, zoals de naam al doet vermoeden, geldig voor één specifiek domein. Dat betekent dat de versleuteling en authenticatie alleen van toepassing is op de exacte website waarvoor het certificaat is uitgegeven. Subdomeinen vallen niet onder dit type certificaat.
Het is belangrijk om te begrijpen dat een SSL-certificaat alleen geldig is voor het specifieke domein (of de domeinen) die zijn opgenomen in het certificaat. Een enkel-domein certificaat, bijvoorbeeld 123ssl.nl, is uitsluitend geldig voor dat ene domein.
Multi-Domein SSL Certificaten
Voor organisaties die meerdere websites beheren, kunnen Multi-domein SSL certificaten een efficiënte oplossing zijn. Met één enkel certificaat kunnen meerdere domeinnamen worden beveiligd. Dit betekent dat u niet voor elke afzonderlijke website een certificaat hoeft aan te vragen, wat tijd en geld kan besparen.
In het geval van het domein 123ssl.nl; Stel dat je naast 123ssl.nl ook andere domeinen hebt, zoals 123ssl.be. Door een multi-domein SSL-certificaat te gebruiken, kun je al deze domeinen beveiligen met één certificaat.
In een multi-domein SSL certificaat kun je ook een of meerdere wildcard certificaten opnemen.
Wildcard SSL Certificaten
Wildcard SSL certificaten zijn bedoeld om een onbeperkt aantal subdomeinen van een website te beveiligen. Met één wildcard certificaat kunt u dus het hoofddomein en alle bijbehorende subdomeinen beveiligen.
In het geval van het domein 123ssl.nl; Stel dat je naast 123ssl.nl ook andere domeinen hebt, zoals shop.123ssl.nl en blog.123ssl.nl. Door een wildcard SSL-certificaat te gebruiken, kun je al deze domeinen beveiligen met één certificaat.
SSL Certificaten op basis van validatie
We hebben al besproken hoe een SSL-certificaat de veiligheid van een website waarborgt. Maar wat kun je eigenlijk met zekerheid zeggen wanneer je ziet dat een website is beveiligd met een SSL-certificaat? Dit hangt af van het type validatie dat is toegepast.
Domein Gevalideerde (DV) Certificaten
Domein Gevalideerde, of DV certificaten, zijn de meest basale vorm van SSL certificaten en komen het meeste voor.. De verificatie voor dit type certificaat bestaat eruit dat de aanvrager bewijst dat hij eigenaar is van het domein waarvoor het certificaat wordt aangevraagd. Dit gebeurt vaak via een bestandsvalidatie, DNS-record of een e-mail. Een DV certificaat versleutelt de communicatie tussen de browser van de gebruiker en de website, maar het biedt geen aanvullende informatie over de organisatie achter de website.
Dit type certificaat geeft alleen aan dat de bezoeker is verbonden met het domein dat hij/zij in de adresbalk ziet. Het certificaat geeft niet aan welke organisatie er achter deze website zit.
Organisatie Gevalideerde (OV) Certificaten
Een stapje verder gaat de Organisatie Gevalideerde, of OV certificaten. Deze certificaten vereisen niet alleen dat de aanvrager de eigenaar is van het domein, maar ook dat de organisatie legitiem is. Het proces voor het verkrijgen van een OV certificaat omvat een strengere controle waarbij officiële documenten moeten worden voorgelegd om de identiteit van de organisatie te bevestigen. In de adresbalk van de browser wordt de naam van de organisatie weergegeven, wat vertrouwen wekt bij de gebruikers van de website.
Uitgebreid Gevalideerde (EV) Certificaten
Uitgebreid Gevalideerde (EV) certificaten vertegenwoordigen het hoogste niveau van vertrouwen en beveiliging dat een website kan behalen. Deze certificaten vormen een krachtig middel in de strijd tegen phishing, omdat ze een duidelijke indicatie geven dat een site legitiem en veilig is. De verificatieprocedure voor het verkrijgen van dit type certificaat is intensief en grondig.
De procedure omvat een controle van de eigendom van het domein, een onderzoek naar de legitimiteit van de organisatie, een grondige beoordeling van de bedrijfsvoering en zelfs een verificatie van de fysieke aanwezigheid van de organisatie. Daarmee zijn EV certificaten niet alleen een bewijs van het bezit van het domein, maar ook een bevestiging van de integriteit en betrouwbaarheid van de organisatie achter de website.
EV certificaten zijn bijzonder nuttig voor websites die gevoelige informatie verwerken, zoals financiële instellingen, banken of e-commerce sites. Zij helpen bij het opbouwen van vertrouwen bij gebruikers, door te bevestigen dat de website legitiem en veilig is.
Het is belangrijk om te weten dat de aanvraag van een dergelijk certificaat enige tijd in beslag kan nemen, gezien de uitgebreide validatie die vereist is. Doorgaans duurt dit proces ongeveer 3 tot 5 dagen, al kan dit variëren afhankelijk van de specifieke omstandigheden.
SSL Certificaten op basis van merk
Er zijn verschillende merken of uitgevers van SSL certificaten, waaronder Comodo, Symantec, Thawte, GeoTrust en DigiCert, om er maar een paar te noemen. Elk merk heeft zijn eigen kenmerken, prijzen en validatieniveaus.
Sommige merken, zoals Symantec, zijn bekend om hun strikte validatieprocedures en genieten daardoor een hoge mate van vertrouwen en erkenning in de industrie. Anderen, zoals Comodo, bieden een breed scala aan certificaten tegen concurrerende prijzen, wat ze populair maakt bij kleine en middelgrote bedrijven.
Het is belangrijk op te merken dat ongeacht het merk, elk SSL certificaat een bepaald niveau van beveiliging biedt. De keuze van het merk hangt vaak af van factoren zoals budget, het vereiste validatieniveau en de specifieke behoeften van uw website. Het is altijd aan te raden om grondig onderzoek te doen voordat u een beslissing neemt.