Voor welk SSL-certificaat ga ik best?

SSL-certificaten verlopen langs het https-protocol. Wil je weten hoe je deze moet instellen? Rep je dan nog even naar ons ander blogartikel: Hoe https correct instellen. 

Ondertussen weet je al hoe de beveiliging via https in zijn werk gaat. Maar wist je ook dat naast het versleutelen van gegevens, een SSL-certificaat ook kan helpen om de eigenaar van een website te identificeren? Dat kan nog een extra identificatiemiddel zijn om je ervan te verzekeren dat de website voor je neus authentiek is.

Voor wie zijn website van een SSL-certificaat wil voorzien, zijn er drie soorten certificaten te onderscheiden.

1. Domeinvalidatie

Een SSL-certificaat met domeinvalidatie gaat alleen na of je de eigenaar van een domein bent, verder wordt je identiteit niet gecontroleerd. Dit is het meest eenvoudige certificaat en bijgevolg ook het goedkoopste. Via Let’s Encrypt is het zelfs mogelijk om een domeingevalideerd SSL-certificaat gratis op je website te installeren.

Voor de bezoekers van je website biedt het evenwel nog geen garantie dat jij effectief bent wie je beweert te zijn. Het enige waar ze op kunnen rekenen, is dat de informatie die ze op je website invullen, versleuteld naar de webserver wordt gestuurd.

Een SSL-certificaat met domeinvalidatie volstaat voor een persoonlijke website, maar als bedrijf kijk je beter naar een uitgebreidere validatie.

2. Organisatievalidatie

Om een SSL-certificaat met organisatievalidatie te krijgen, moet je niet alleen kunnen aantonen dat het domein in kwestie van jou is, maar ook dat je bedrijf officieel geregistreerd staat en wettelijk aansprakelijk is.

Voor je bezoekers is dit soort certificaat niet alleen bewijs dat je eigenaar bent van het domein, maar ook dat je daadwerkelijk het bedrijf bent dat je beweert te zijn. In de details van het certificaat is informatie over je bedrijf terug te vinden, zodat bezoekers zeker kunnen zijn dat ze niet met scammers te maken hebben.

Dit niveau van validatie is voldoende voor de meeste bedrijven en organisaties die niet-gevoelige gegevens van bezoekers verwerken.

3. Uitgebreide validatie

Uitgebreide validatie of extended validation vereist dat zowel het eigendom van de website, als het bedrijf zelf, gevalideerd worden. Daarbovenop worden nog een aantal extra controles uitgevoerd. Zo wordt onder meer de identiteit van het individu, die de aanvraag doet, gecontroleerd en wordt er nagegaan of hij/zij hier wel een mandaat voor heeft. Dat betekent ook dat er vaak een langere wachttijd is voor dit type certificaat.

Dankzij de extra controlemechanismen vormt een SSL-certificaat met uitgebreide validatie de allergrootste zekerheid dat een website en eigenaar authentiek zijn. Bovendien is het ook de meest zichtbare vorm van SSL-beveiliging: in de adresbalk van je browser staat niet alleen een slotje en https:// voor de url, ook de naam van het bedrijf verschijnt in een groene balk.

Dit niveau van validatie is aangeraden voor websites die gevoelige informatie van hun bezoekers verwerken. Denk bijvoorbeeld aan websites van de overheid of van een bank, maar ook aan webshops die je betaalgegevens verwerken. Verschillende onderzoeken hebben aangetoond dat een webshop met SSL-certificaat met uitgebreide validatie tot 18% meer verkoop kan ontvangen.

Aantal domeinen

Eenmaal je voor een geschikte vorm van validatie hebt gekozen, is er nog een laatste keuze die je moet maken. Deze keuze hangt af van het aantal domeinnamen dat je wil beveiligen.

Ook hier zijn drie verschillende vormen in te onderscheiden. Hoef je maar één domeinnaam (e.g. www.domein.be) te beschermen? Dan volstaat een standaard SSL-certificaat. Wil je meerdere (sub)domeinen beschermen (e.g. www.domein.be, www.domein2.be, webmail.domein.be), dan is een multi-domein SSL-certificaat de geschikte keuze. Ten slotte is er ook nog het wildcard SSL-certificaat, dat je kan gebruiken voor een onbepaald aantal subdomeinen (e.g. *.domein.be).

Wat met Google?

Google beloont beveiligde https-websites met een hogere positie in de zoekresultaten. Welk type certificaat je daarbij gebruikt, maakt op dit moment niets uit voor de zoekmachine. Een SSL-certificaat met domeinvalidatie geeft je evenveel SEO-voordeel als een exemplaar met uitgebreide validatie.