Welk type SSL-certificaat past bij jou?

Bij Antagonist heb je standaard gratis SSL voor alle domeinen die naar een hostingpakket bij ons verwijzen. Dat betreft Domein Validatie, op basis van Let’s Encrypt. Echter, er zijn ook andere vormen van validatie mogelijk. Waarom zou je een betaald SSL-certificaat overwegen, wat zijn de verschillen met gratis SSL en waar kun jij het beste voor kiezen?

Welk type SSL-certificaat past bij jou?

SSL-certificaten worden uitgegeven door een Certificate Authority (CA). Dit kun je zien als de organisatie achter het SSL-certificaat. Zij verzorgen de validatie en uitgifte ervan. Hierbij getuigt de CA dat een domein toebehoort aan de persoon of organisatie die in het certificaat wordt vermeld. Wereldwijd zijn er een aantal CA’s die SSL-certificaten mogen uitgeven. Bij Antagonist maken wij gebruik van Let’s Encrypt (Basis SSL) en Comodo (betaalde certificaten).

Drie vormen van validatie

Bij uitgifte van een SSL-certificaat vindt altijd een vorm van validatie plaats. Dat is direct ook één van de belangrijkste verschillen tussen gratis en betaald. Niet zozeer de mate van encryptie verschilt, maar de mate van validatie. Je maakt dus kosten om door een onafhankelijke instantie te laten controleren dat je bent wie je zegt te zijn. En je bezoekers kunt laten zien dat je te vertrouwen bent. Graag licht ik per vorm van validatie toe wat er wordt gecontroleerd.

#1. Domein Validatie

Bij Domein Validatie wordt er nagelopen of de aanvrager van het SSL-certificaat ook de eigenaar is van de domeinnaam en of de eigenaar akkoord gaat met de aanvraag. Dit kan bijvoorbeeld aan de hand van een e-mail die naar een adres wordt verzonden die aan de domeinnaam is gekoppeld.

Het valideren kan ook via een DNS-record dat voor het domein moet worden aangemaakt. Bij Antagonist maken wij gebruik van deze methode bij betaalde certificaten. Deze vorm is namelijk goed te automatiseren. Certificaten met Domein Validatie zijn daarom het goedkoopst en het snelst op te leveren.

Betekent SSL ook altijd veilig?
Er wordt bij Domein Validatie niet gecontroleerd of een persoon of bedrijf dat het domein heeft geregistreerd daadwerkelijk bestaat. Gebruik SSL dus niet als enige aanwijzing om te bepalen of een site veilig is. Phishing kan ook via domeinen met SSL en zo veilig lijken!

#2. Organisatie Validatie

De eerste stappen voor uitgifte zijn gelijk aan die bij Domein Validatie. Aanvullend is dat er wordt gecontroleerd of het bedrijf op wiens naam de domeinnaam staat bij de KvK is ingeschreven. Vervolgens wordt er telefonisch contact opgenomen met de houder van de domeinnaam. Pas als dat allemaal goed is bevonden, wordt het certificaat uitgegeven.

De kans dat er phishing plaatsvindt op websites die dit type certificaat gebruiken is klein, omdat zowel de houder als de achterliggende organisatie is gevalideerd. Dit type SSL-certificaat, dat enkel door organisaties valt aan te vragen, zouden wij dan ook adviseren voor publieke websites zonder of met beperkte commerciële functie.

#3. Uitgebreide Validatie

Bij UItgebreide Validaties worden dezelfde controles als bij Organisatie en Domein Validatie uitgevoerd. Extra is dat er ook een contract wordt afgesloten met de SSL-leverancier (CA). Andere verschillen met een organisatie gevalideerd SSL-certificaat is het verzekerde bedrag en de weergave in de browser, hier wordt in de adresbalk de bedrijfsnaam getoond.

De kans dat er phishing plaatsvindt via dit type SSL-certificaat is extreem klein, omdat zowel de houder als achterliggende organisatie zijn gevalideerd. Dit type SSL-certificaat zouden wij dan ook adviseren voor webshops en andere commerciële websites.

SSL-certificaat met of zonder wildcard?

Bij Domein Validatie en Organisatie Validatie heb je tevens de optie voor een wildcard. Kies je voor dat type certificaat, dan kun je ook al je subdomeinen over SSL benaderen. Ofwel, wat je voor je domein zet. Zo is mijn.antagonist.nl een subdomein van antagonist.nl. Bij Uitgebreide Validatie heb je geen wildcard. Echter, subdomeinen worden daar dankzij onze gratis Basis SSL automatisch alsnog beveiligd.

SSL-certificaat met wildcard voor subdomeinen.

Hoe werkt de verzekerde waarde?

De verzekerde waarde is het maximale bedrag dat aan een eingebruiker wordt uitgekeerd als de CA het SSL-certificaat heeft uitgegeven aan een onbevoegde partij. En de eindgebruiker daardoor geld is kwijtgeraakt. Hoe hoog dit bedrag is en ook welke voorwaarden van toepassing zijn, verschilt per type certificaat. Hoe duurder het certificaat, hoe hoger deze waarde doorgaans is.

Stel, je plaatst een bestelling over een SSL-beveiligde verbinding bij een webshop. Vervolgens blijkt dat deze webshop niet echt bestaat en zich voordeed als een andere wel bestaande organisatie. De producten worden nooit geleverd en jij bent dus je geld kwijt. Heeft de Certificate Authority het certificaat uitgegeven aan deze niet bestaande, onbevoegde organisatie, dan kan het dus zijn dat zij dus portemonnee moeten trekken.

Hetzelfde SSL-certificaat, verschillende weergaves

Het wil nogal eens per browser verschillen hoe wordt aangeduid dat een domeinnaam een SSL-certificaat heeft. Logisch ook, want browsers zijn voortdurend in ontwikkeling en visuele aanpassingen worden regelmatig doorgevoerd. De ontwikkelaars van browsers zien, net als ons, HTTPS het liefst als de standaard. En ze hebben allemaal hun eigen ideeën hoe ze het belang van SSL bij gebruikers kunnen verduidelijken.

De weergave van een SSL-certificaat met Uitgebreide Validatie in browsers.

Zo toont bijvoorbeeld Chrome op het moment bij Domein Vallidatie een groen slotje in de adresbalk en Safari een grijze. Dat kan wel eens voor verwarring zorgen, omdat bij Chrome mixed content met een grijs slotje wordt aangeduid. De weergave van een SSL-certificaat met Uitgebreide Validatie is doorgaans wel gelijk en springt eruit. De bedrijfsnaam wordt duidelijk in de adresbalk getoond en tevens wordt in de meeste browsers de adresbalk groen.

Achterhalen welk SSL-certificaat wordt gebruikt

In je webbrowser (Internet Explorer, Chrome, Firefox, et cetera) kun je in de adresbalk opvragen welk type SSL-certificaat wordt gebruikt en aan wie het SSL-certificaat is uitgegeven. Per browser verschilt het proces en de stappen willen ook nog wel eens wijzigen. Om die reden zou ik adviseren een externe tool te gebruiken om SSL-informatie van een site op te vragen.

  1. Surf naar: https://www.sslcheck.nl/
  2. Geef de domeinnaam op in het veld Voer een domein in.
  3. Klik vervolgens op de knop Controleer dit domein.
  4. Vervolgens wordt de informatie overzichtelijk gepresenteerd.

Met een SSL-check zien welk SSL-certificaat er wordt gebruikt.

De SSL-certificaten bij Antagonist

Nu je weet welke validaties er zijn en waar ze van elkaar verschillen, kun je weloverwogen bepalen wat voor jou de beste keuze is. Concreet gesteld vind je bij Antagonist vier typen SSL-certificaten.

Basis SSL | Gratis
Inbegrepen voor alle domeinen die op ons platform worden gehost. Hier is sprake van Domein Validatie, op basis van Let’s Encrypt. Er is geen verzekerde waarde of controle van bedrijfsgegevens.

Domein SSL | € 1,99 /mnd
Kan zowel door organisaties als particulieren worden aangevraagd. Met wildcard mogelijk. Net als bij Basis SSL heb je hier Domein Validatie. Een belangrijk verschil is dat dit certificaat wél een verzekerde waarde kent, namelijk tot € 10.000,-

Organisatie SSL | € 3,99 /mnd
Enkel door organisaties aanvraagbaar. Met wildcard mogelijk. Bij deze vorm van SSL met Organisatie Validatie wordt gevalideerd of je de eigenaar bent van de domeinnaam. Ook de houder en organisatie wordt gevalideerd door de SSL-verstrekker. De verzekerde waarde van dit SSL-certificaat bedraagt tot € 50.000,-

Uitgebreide SSL | € 12,99 /mnd
Kan alleen door organisaties worden aangevraagd. Er is Uitgebreide Validatie. Net als bij Organisatie SSL wordt de domeinnaam, houder en organisatie nagelopen. Aanvullend wordt er gecontroleerd op eerder ingetrokken certificaten. Ook een contract met de CA is verplicht. De verzekerde waarde bedraagt tot € 1.750.000,-

SSL is vertrouwen, bezuinig er niet op!

Met Uitgebreide SSL toon je in één oogopslag aan je bezoekers dat je website gebruikmaakt van SSL en met welk bedrijf ze te maken hebben. Daarbij kennen bezoekers deze weergave van bank- en overheidswebsites. Met SSL beveilig je dus niet alleen de data tussen onze server en het apparaat van de bezoeker, je schept ook vertrouwen!

SSL is voor mij persoonlijk een erg belangrijk onderdeel, voordat ik tot een aankoop overga bij een online webshop. Bij geen SSL of alleen Domein Validatie ga ik graag een digitale deur verder! Heb je dus een commerciële website of of -shop, overweeg dan absoluut een SSL-certificaat met minimaal Organisatie Validatie. Bestellen kan eenvoudig via Mijn Antagonist.

Log in op Mijn Antagonist →

P.S. Wil je op de hoogte blijven van alle artikelen, updates, tips en trucs die verschijnen op ons blog? Dat kan! Rechts bovenin via RSS, e-mail, het liken op Facebook, het +1’en op Google+ of het volgen op Twitter.

Deel Tweet +1 Deel