Waar moet ik op letten bij het aanschaffen van een SSL-certificaat?

SSL-certificaten zijn er in verschillende varianten, maar welke is nu geschikt voor u? Wat doet een SSL-certificaat eigenlijk en heb ik dat nodig? Hier vindt u de antwoorden!

De afkorting SSL staat voor 'Secure Sockets Layer'
De afkorting SSL staat voor 'Secure Sockets Layer'

Wat doet een SSL-certificaat?

Als u het internet gebruikt, dan hebt u verbinding met een server. Bijvoorbeeld van een webshop. Deze verbinding loopt via verschillende internetknooppunten en andere servers. Als de webshop een SSL-certificaat gebruikt, dan wordt de informatie op uw computer versleuteld en kan alleen de server van de webshop het ontsleutelen. Dit betekent dat de tussenliggende knooppunten en servers niets met de informatie kunnen, want dat is versleuteld. Als een kwaadwillend persoon toegang heeft tot een tussenliggende server of hetzelfde (wifi)netwerk, kan diegene niets met de informatie die u aan de webshop stuurt. Het SSL-certificaat beveiligt dus de communicatie tussen u en de server.

Een SSL-certificaat is aan te raden voor elke website die persoonlijke informatie verwerkt, bijvoorbeeld met een contactformulier. U bent wettelijk verplicht veilig om te gaan met persoonlijke informatie. Vanaf 1 januari 2016 controleert de overheid hier op, dus zorg dat u dat goed geregeld heeft. 

 

Welke varianten zijn er in SSL-certificaten?

Een SSL-certificaat herkent u aan het gebruik van 'https://' in de URL, in plaats van 'http://'. Bij veel browsers herkent u dit ook aan het icoon van een gesloten slotje bij de URL, en wordt er visueel onderscheid gemaakt tussen drie varianten certificaten. In oplopende volgorde van veiligheid:

Domeinnaamverificatie

SSL-certificaat met domeinnaamverificatie

Dit is de laagste vorm van verificatie, maar de communicatie is net zo goed beveiligd. Met dit certificaat wordt per e-mail geverifieerd of de website bij de domeinnaamhouder hoort.

Deze variant is voldoende voor de meeste webapplicaties, bijvoorbeeld voor het verzenden van persoonlijke informatie via een contactformulier.

Organisatieverificatie

SSL-certificaat met organisatieverificatie

Bij deze variant van het certificaat wordt ook per e-mail geverifieerd of de website bij de domeinnaamhouder hoort. Aanvullend wordt er een telefonische verificatie gedaan, en wordt er gecontroleerd of de bedrijfsgegevens van de domeinnaam overeenkomen met de gegevens van de kamer van koophandel. 

iWink levert deze variant niet.

Uitgebreide verificatie

SSL-certificaat met uitgebreide domeinnaamverificatie

Bij uitgebreide organisatieverificatie wordt de organisatie geverifieerd per e-mail, telefoon en brief. Ook hier wordt gekeken of de bedrijfsgegevens van de domeinnaam overeenkomen met de kamer van koophandel. De verificatie wordt aanvullend bevestigd door de verificatie van een leidinggevende bij het bedrijf.

We raden deze variant aan voor websites die vertrouwelijke informatie verwerken zoals medische- of bankgegevens. Ook bij het verwerken van bijvoorbeeld NAW-gegevens in een gebruikersaccount is dit certificaat een goede keuze.

Mailadressen voor een mailing van Google plukken, mag dat? De regels voor direct mailings. Google analytics en uw intranet: Kansen en regels